Kritično prevaro s pojavnim oknom o neuspešnem plačilu

Pri obravnavanju nepričakovanih e-poštnih sporočil je ključnega pomena ostati pozoren. Kibernetski kriminalci redno izkoriščajo nujnost, strah in zmedo, da manipulirajo prejemnike, da ukrepajo brez preverjanja. Sporočila, povezana s pojavnim oknom »Kritično plačilo ni uspelo«, niso povezana z nobenim legitimnim podjetjem, organizacijo ali subjektom. Skrbno so oblikovana tako, da delujejo zaupanja vredno, hkrati pa služijo le interesom prevarantov.

Kaj je prevara »Kritično plačilo ni uspelo«?

Prevaro »Kritično plačilo ni uspelo« so odkrili raziskovalci informacijske varnosti med analizo neželenih kampanj. Razvrščena je kot večvariantna partnerska prevara, katere namen je zavesti uporabnike v nakup oglaševanih izdelkov ali storitev. Osrednja vaba je lažna trditev, da plačilo naročnine ni uspelo in da je potrebno takojšnje ukrepanje.

Partnerske prevare zlorabljajo legitimne partnerske programe. Prevaranti preusmerjajo žrtve prek posebnih povezav, da bi zaslužile nezakonite provizije ob opravljenem nakupu, čeprav je celotna interakcija zgrajena na prevari.

Kako prevara manipulira s svojimi tarčami

V središču te sheme je ponarejeno obvestilo o neuspelem plačilu. Podrobnosti se med različicami razlikujejo:

• Nekateri trdijo, da je poskus plačila večkrat spodletel.
• Drugi navajajo, da je bila kartica zavrnjena, da je potekla ali da je bila napačno vnesena.
• Nekatere različice trdijo, da gre za vmešavanje prevarantov ali tehnične težave.

Da bi okrepili pritisk, e-poštna sporočila pogosto opozarjajo, da je bila uporabnikova naprava izpostavljena grožnjam, kot so hekerji, kraje podatkov, izsiljevalska programska oprema, vohunska programska oprema, omrežno ponarejanje, phishing napadi in nepravilno upravljanje sej. Cilj je ustvariti strah in nujnost, da prejemnik klikne brez nadzora.

Različice in razvijajoče se pripovedi

Opaženih je bilo več različic prevare »Kritično plačilo ni uspelo«:

Različica z varnostno oznako : Ta različica se sklicuje na dve legitimni varnostni orodji in lažno trdi, da so prevaranti, ki posnemajo ta izdelka, povzročili neuspešno plačilo. Pogosto vključuje dramatična varnostna opozorila in promovira časovno omejen popust, včasih celo do 80 %.

Generična različica grožnje : Ta različica se izogiba imenovanju dejanskih izdelkov ali tretjih oseb. Preprosto trdi, da je bila kartica zavrnjena, ponavlja taktiko zastraševanja z izpostavljenostjo naprave in ponuja popust, da bi spodbudila takojšnje ukrepanje.

Obstajajo tudi druge različice, njihovo besedilo, odstotki popustov in domnevni razlogi za neuspeh pa se nenehno spreminjajo, da bi se izognili odkrivanju in ciljali na različne ciljne skupine.

Kam lahko vodijo povezave

Običajno partnerske prevare žrtve preusmerijo na uradna spletna mesta pristnih protivirusnih ali varnostnih izdelkov. Opažena je bila prevara »Kritično plačilo ni uspelo«, ki vodi do tega, da takšne strani ustvarjajo nezakonite provizije.

Vendar pa se tveganje tu ne konča. V nekaterih primerih lahko ta e-poštna sporočila preusmerijo na:

• Imitacije spletnih strani, zasnovane tako, da izgledajo legitimno
• Promocijske strani ali strani za prenos neobstoječih aplikacij
• Lažne strani, prikrite kot plačilni portali

Te destinacije lahko distribuirajo lažna protivirusna orodja, potencialno neželene programe (PUP), oglaševalsko programsko opremo, ugrabitelje brskalnikov, trojanske konje, izsiljevalsko programsko opremo ali poskušajo pridobiti občutljive finančne podatke, kot so številke kreditnih in debetnih kartic.

Posledice v resničnem svetu

Sodelovanje v partnerskih prevarah ne le podpira kriminalne dejavnosti. Žrtve se lahko soočijo z:

• Okužbe sistema in poslabšana varnost naprave
• Resne kršitve zasebnosti in zbiranje podatkov
• Finančne izgube zaradi goljufivih bremenitev
• Dolgoročna tveganja, kot je kraja identitete

Prevare s podobnimi vabami se lahko iz zavajajočega e-poštnega sporočila hitro razvijejo v popolno kompromitacijo.

Kako se te prevare širijo

Prevara »Kritično plačilo ni uspelo« se je promovirala predvsem prek neželene e-pošte. Pregledan primer je prejemnike spodbujal k »preverjanju statusa zaščite« in oglaševal 90-odstotni praznični popust. Vendar pa je e-pošta le en način dostave.

Med pogoste distribucijske kanale spadajo:

• Neželena pošta v e-pošti, zasebnih sporočilih, objavah na družbenih omrežjih, forumih, obvestilih brskalnika, robotskih klicih in SMS-ih
• Zlonamerno oglaševanje z vsiljivimi ali zavajajočimi oglasi

• Spletna mesta, ki se zanašajo na lažna oglaševalska omrežja ali napačno vtipkane URL-je

• Oglaševalska programska oprema, ki vbrizgava oglase in vsiljuje preusmeritve

Ključne ugotovitve za ohranjanje zaščite

Internet je prežet z zavajajočimi in nevarnimi vsebinami. Čeprav se tehnike in zgodbe prevar razlikujejo, njihov cilj ostaja enak: ustvarjanje prihodka na račun žrtev. Nepričakovana opozorila o plačilih, nujna opozorila in pretirano radodarne popuste je treba vedno jemati s skepticizmom. Preverjanje trditev prek uradnih spletnih strani ali neposrednega stika z znanimi ponudniki storitev ostaja ena najučinkovitejših obramb pred prevarami, kot je »Kritično plačilo ni uspelo«.