Prevara zaradi poteka naročnine na Wix

Spletne grožnje se pogosto skrivajo za znano blagovno znamko, zato je bistveno, da so uporabniki pozorni pri obravnavanju nepričakovanih sporočil. Tako imenovana »prevara z iztekom naročnine na Wix« je odličen primer napadalcev, ki izkoriščajo znano storitev, da bi prejemnike zavedli v razkritje občutljivih podatkov. Ta zavajajoča e-poštna sporočila niso povezana z nobenim legitimnim podjetjem, organizacijo ali ponudnikom storitev.

Prikrito kot legitimno obvestilo o podaljšanju

Prevara se vrti okoli neželenih sporočil, ki trdijo, da bo naročnina na Wix.com kmalu potekla. Zadeve, kot je »Obvestilo o podaljšanju naročnine«, se uporabljajo za ustvarjanje občutka nujnosti. Čeprav je vsebina oblikovana tako, da spominja na pristna opozorila platforme za spletni razvoj v oblaku, je izmišljena. Opozorila o poteku storitev in poziv k posodobitvi podatkov o plačilu so popolnoma lažni, e-poštna sporočila pa nimajo nobene povezave z družbo Wix.com Ltd.

Gol napadalcev

Pravi namen teh sporočil je kraja poverilnic za račun. Žrtve so preusmerjene na goljufiv plačilni prehod, namenjen zbiranju podatkov za prijavo, podatkov o kreditnih ali debetnih karticah in osebnih podatkov. Napadalci lahko ukradene finančne podatke uporabijo za izvajanje nepooblaščenih nakupov ali začetek goljufivih transakcij. Nekatera od teh spletnih mest lahko celo poskušajo obdelati plačilo za lažno podaljšanje naročnine, da bi se zvijača zdela verodostojna.

Dodatne goljufive sheme

Lažno predstavljanje je le del večje težave. Ta sumljiva sporočila se pogosto uporabljajo za usmerjanje uporabnikov k drugim goljufivim operacijam, vključno z lažnimi shemami podpore, goljufijami z vračili denarja, pastmi za predplačila, poskusi spolnega izsiljevanja in dodatnimi kampanjami socialnega inženiringa. Znano je tudi, da zavajajoča e-poštna sporočila igrajo vlogo pri distribuciji zlonamerne programske opreme.

Opozorila za prepoznavanje grožnje

Spodaj so navedeni pogosti opozorilni znaki, ki jih pogosto opazimo pri tej in podobnih e-poštnih prevarah:

• Nepričakovana obvestila o poteku naročnine
• Nujni pozivi za posodobitev plačila ali podatkov o računu
• Povezave, ki vodijo do neznanih ali sumljivih spletnih strani
• Zahteve za občutljive podatke, kot so številke kreditnih kartic ali polni podatki za prijavo

Kako se zlonamerna programska oprema širi prek zlonamernih sporočil

Neželena pošta se pogosto uporablja za širjenje zlonamerne programske opreme, ta e-poštna sporočila pa lahko vsebujejo priloge ali povezave za prenos, ki vsebujejo škodljive datoteke. Te datoteke se lahko pojavijo v različnih oblikah, vključno z dokumenti, izvedljivimi datotekami, arhivi ali datotekami skript. Že samo odpiranje določenih vrst datotek lahko sproži okužbo, druge pa zahtevajo dodatna dejanja uporabnika. Na primer, nekateri zlonamerni dokumenti programa Microsoft Office žrtev pozovejo, da omogoči tvegane makro ukaze, datoteke OneNote pa lahko uporabnike pozovejo, da kliknejo vdelane elemente.

Varnejše prakse e-pošte

Da bi se izognili podobnim prevaram, morajo biti uporabniki pri pregledovanju neželenih sporočil previdni:

• Nepričakovana obvestila o plačilih, podaljšanjih ali težavah z računom obravnavajte z nezaupanjem.
• Izogibajte se interakciji s povezavami ali prilogami neznanih pošiljateljev.
• Trditve preverite po uradnih kanalih, namesto da neposredno odgovorite na sporočilo.

Z budnostjo se zmanjša izpostavljenost lažnemu predstavljanju, zlonamerni programski opremi in drugim grožnjam, ki se skrivajo za prepričljivo, a goljufivo komunikacijo.