Podvod s vypršaním platnosti predplatného Wix

Online hrozby sa často skrývajú za známym brandingom, takže je nevyhnutné, aby používatelia boli ostražití pri riešení neočakávaných správ. Takzvaný „podvod s vypršaním platnosti predplatného Wix“ je ukážkovým príkladom útočníkov, ktorí zneužívajú známu službu na oklamanie príjemcov a vynútenie si zverejnenia citlivých informácií. Tieto klamlivé e-maily nie sú spojené so žiadnymi legitímnymi spoločnosťami, organizáciami ani poskytovateľmi služieb.

Maskované ako legitímne oznámenie o obnovení

Podvod sa točí okolo spamových správ, ktoré tvrdia, že predplatné Wix.com sa čoskoro vyčerpá. Predmety ako „Oznámenie o obnovení predplatného“ sa používajú na vytvorenie pocitu naliehavosti. Hoci sú navrhnuté tak, aby pripomínali autentické upozornenia z cloudovej platformy pre webový vývoj, obsah je vymyslený. Upozornenia o vypršaní platnosti služieb a výzva na aktualizáciu platobných informácií sú úplne nepravdivé a e-maily nemajú žiadnu súvislosť so spoločnosťou Wix.com Ltd.

Gól útočníkov

Skutočným účelom týchto správ je ukradnúť prihlasovacie údaje k účtu. Obete sú presmerované na podvodnú platobnú bránu určenú na zhromažďovanie prihlasovacích údajov, informácií o kreditných alebo debetných kartách a osobných údajov. Útočníci môžu ukradnuté finančné informácie použiť na vykonanie neoprávnených nákupov alebo na iniciovanie podvodných transakcií. Niektoré z týchto stránok sa dokonca môžu pokúsiť spracovať platbu za falošné obnovenie predplatného, aby podvod vyzeral dôveryhodne.

Ďalšie podvodné schémy

Phishing je len časťou väčšieho problému. Tieto podozrivé správy sa často používajú na nasmerovanie používateľov k iným podvodným operáciám vrátane falošných podporných schém, podvodov s vrátením peňazí, pascí na zálohové poplatky, pokusov o sexuálne vydieranie a ďalších kampaní sociálneho inžinierstva. Je tiež známe, že klamlivé e-maily zohrávajú úlohu v distribúcii škodlivého softvéru.

Upozornenia na rozpoznanie hrozby

Nižšie sú uvedené bežné varovné signály, ktoré sa často vyskytujú v tomto a podobných e-mailových podvodoch:

• Oznámenia o neočakávanom vypršaní platnosti predplatného
• Naliehavé výzvy na aktualizáciu platby alebo údajov o účte
• Odkazy vedúce na neznáme alebo podozrivé webové stránky
• Žiadosti o citlivé údaje, ako sú čísla kreditných kariet alebo úplné prihlasovacie údaje

Ako sa malvér šíri prostredníctvom škodlivých správ

Spam sa často používa na šírenie škodlivého softvéru a tieto e-maily môžu obsahovať prílohy alebo odkazy na stiahnutie obsahujúce škodlivé súbory. Tieto položky sa môžu zobrazovať v niekoľkých formátoch vrátane dokumentov, spustiteľných súborov, archívov alebo súborov skriptov. Samotné otvorenie určitých typov súborov môže spustiť infekciu, zatiaľ čo iné vyžadujú ďalšie akcie používateľa. Napríklad niektoré škodlivé dokumenty balíka Microsoft Office vyzývajú obeť, aby povolila rizikové makropríkazy, a súbory OneNote môžu vyzývať používateľov, aby klikali na vložené prvky.

Bezpečnejšie e-mailové postupy

Aby sa používatelia nestali obeťami podobných podvodov, mali by pri kontrole nevyžiadaných správ postupovať opatrne:

• Neočakávané oznámenia o platbách, obnoveniach alebo problémoch s účtom berte s podozrením.
• Vyhnite sa interakcii s odkazmi alebo prílohami od neznámych odosielateľov.
• Overte si tvrdenia prostredníctvom oficiálnych kanálov, a nie priamo odpovedajte na správu.

Ostražitosť pomáha znižovať vystavenie sa phishingu, malvéru a iným hrozbám skrytým za presvedčivou, ale podvodnou komunikáciou.