Zoho - Posodobite svoj način plačila - prevara z e-pošto

Prevare prek e-pošte ostajajo eno najučinkovitejših orodij za kibernetske kriminalce, zlasti kadar sporočila izkoriščajo pomisleke glede prekinitev storitev ali neuspelih plačil. Goljufiva obvestila o računih so oblikovana tako, da ustvarjajo nujnost in prejemnike spodbujajo k ukrepanju brez preverjanja, kar povečuje verjetnost kraje podatkov ali finančne škode.

Pregled prevare s posodobitvijo plačil Zoho

E-poštna prevara »Zoho – posodobite način plačila« je phishing kampanja, ki se izdaja za znanega ponudnika storitev, da bi zavedla prejemnike. Ta e-poštna sporočila lažno trdijo, da izvirajo iz Zoha, in opozarjajo, da plačila naročnine ni bilo mogoče obdelati. Sporočilo navaja, da je to drugi neuspešen poskus, skupaj z grožnjo, da bodo povezane storitve kmalu začasno ukinjene. Kljub znani blagovni znamki ta e-poštna sporočila niso povezana z nobenim legitimnim podjetjem, organizacijo ali ponudnikom storitev.

Kako goljufivo sporočilo pritiska na prejemnike

Prevarantska e-poštna sporočila se zanašajo na nujnost in strah pred motnjami, da bi manipulirala z uporabniki. Prejemnike pozivajo, naj potrdijo podatke o svoji kreditni kartici ali preklopijo na drug način plačila, da si povrnejo nemoten dostop. Vključena je vidna povezava »Posodobi obračun«, ki žrtve usmerja na ponarejeno spletno mesto, zasnovano tako, da spominja na pristen portal za plačevanje naročnin. Cilj je, da se zahteva zdi rutinska in zaupanja vredna, hkrati pa se prikrije njen zlonamerni namen.

Znotraj spletnega mesta za lažna plačila

Povezano spletno mesto nadaljuje z zavajanjem z opozorilom, da ima uporabnik le dva dni časa za dokončanje transakcije. Obiskovalce spodbuja k posredovanju občutljivih finančnih in osebnih podatkov ter predstavlja dodelan vmesnik za okrepitev verodostojnosti. Tipični elementi, ki jih najdemo na tej strani, vključujejo:

• Zahteve za številko kartice, datum poteka veljavnosti, CVV ter ime in priimek uporabnika.
• Prikazane cene naročnine, skupni popust, neobvezno polje za kodo za popust in gumb za potrditev nakupa.

Pravi namen prevare

Glavni cilj te operacije je zbiranje plačilnih in osebnih podatkov, ki se nato lahko uporabijo za nepooblaščene transakcije, krajo identitete ali nadaljnjo prodajo na kriminalnih trgih. Žrtve se lahko znajdejo tudi brez dostopa do svojih legitimnih računov in se soočijo z dodatnimi zapleti, saj napadalci izkoriščajo ukradene podatke. Da bi preprečili finančno izgubo in nadaljnjo škodo, je zelo priporočljivo ignorirati sporočilo in se izogibati kakršni koli interakciji s povezanim spletnim mestom.

Potencialna tveganja distribucije zlonamerne programske opreme

V nekaterih primerih se takšna e-poštna sporočila izkoriščajo tudi kot mehanizem za dostavo zlonamerne programske opreme. Napadalci lahko vključijo škodljivo vsebino, namenjeno okužbi sistemov po interakciji z njimi. Pogoste taktike vključujejo:

• Zlonamerne priloge, kot so dokumenti Word, Excel ali PDF, stisnjeni arhivi ali izvedljive datoteke, ki ob odprtju ali ko so omogočeni makri nameščajo zlonamerno programsko opremo.
• Vdelane povezave, ki vodijo do ogroženih ali lažnih spletnih mest, ki uporabnike spodbujajo k prenosu in zagonu zlonamerne programske opreme.

Zaključne misli o ohranjanju zaščite

Ta prevara združuje ponarejeno e-pošto in goljufivo spletno mesto, da bi pod krinko težave z obračunavanjem pridobila občutljive podatke. Njen končni cilj je kraja podatkov in verjeten denarni dobiček. Bistveni koraki pri obrambi pred krajo identitete, finančno izgubo in morebitnimi okužbami sistema so skeptičnost do opozoril o neželenih plačilih, preverjanje težav z računom prek uradnih kanalov in izogibanje nepričakovanim povezavam ali prilogam.