Mashtrim me Dështim të Pagesës Kritike

Të qëndrosh vigjilent kur merresh me email-e të papritura është thelbësore. Kriminelët kibernetikë shfrytëzojnë rregullisht urgjencën, frikën dhe konfuzionin për të manipuluar marrësit që të veprojnë pa verifikim. Mesazhet e lidhura me mashtrimin pop-up 'Pagesa Kritike Dështoi' nuk shoqërohen me asnjë kompani, organizatë apo entitet legjitim. Ato janë hartuar me kujdes që të duken të besueshme, ndërkohë që shërbejnë vetëm për interesat e mashtruesve.

Çfarë është mashtrimi 'Pagesa Kritike Dështoi'?

Mashtrimi 'Pagesa Kritike Dështoi' u zbulua nga studiuesit e sigurisë së informacionit gjatë analizimit të fushatave të spamit. Ai klasifikohet si një mashtrim shumëvariant i bashkëpunëtorëve, i projektuar për të mashtruar përdoruesit që të blejnë produkte ose shërbime të promovuara. Joshja qendrore është një pretendim i rremë se një pagesë abonimi ka dështuar dhe kërkohet veprim i menjëhershëm.

Mashtrimet me partnerë abuzojnë me programet legjitime të partnerëve. Mashtruesit i ridrejtojnë viktimat përmes lidhjeve speciale për të fituar komisione të paligjshme kur bëhet një blerje, edhe pse i gjithë bashkëveprimi është ndërtuar mbi mashtrim.

Si i manipulon mashtrimi objektivat e tij

Në thelb të kësaj skeme është një njoftim i sajuar për dështim pagese. Detajet ndryshojnë midis versioneve:

• Disa pretendojnë se një përpjekje pagese dështoi disa herë.
• Të tjerë deklarojnë se një kartë është refuzuar, ka skaduar ose është futur gabimisht.
• Disa variante pretendojnë ndërhyrje nga mashtruesit ose probleme teknike.

Për të intensifikuar presionin, emailet paralajmërojnë shpesh se pajisja e përdoruesit është ekspozuar ndaj kërcënimeve të tilla si hakerat, vjedhja e të dhënave, ransomware, spyware, mashtrimi i rrjetit, sulmet phishing dhe trajtimi jo i duhur i seancave. Qëllimi është të krijohet frikë dhe urgjencë në mënyrë që marrësi të klikojë pa u shqyrtuar.

Variante dhe Narrativa në Zhvillim

Janë vërejtur disa versione të mashtrimit 'Pagesa Kritike Dështoi':

Varianti i markës së sigurisë : Ky version i referohet dy mjeteve legjitime të sigurisë dhe pretendon në mënyrë të rreme se mashtruesit që imitojnë këto produkte shkaktuan dështimin e pagesës. Shpesh përfshin paralajmërime dramatike sigurie dhe promovon një zbritje me kohë të kufizuar, ndonjëherë deri në 80%.

Varianti i kërcënimit gjenerik : Ky version shmang emërtimin e ndonjë produkti të vërtetë ose palës së tretë. Ai thjesht pretendon se karta është refuzuar, përsërit taktikat e frikësimit të ekspozimit të pajisjes dhe shtyn një ofertë zbritjeje për të nxitur veprime të menjëhershme.

Ekzistojnë variante të tjera, dhe formulimi i tyre, përqindjet e zbritjeve dhe arsyet e supozuara të dështimit vazhdojnë të ndryshojnë për të shmangur zbulimin dhe për të synuar audienca të ndryshme.

Ku mund të çojnë lidhjet

Zakonisht, mashtrimet me bashkëpunëtorë i ridrejtojnë viktimat në faqet zyrtare të internetit të produkteve të vërteta antivirus ose sigurie. Është vërejtur mashtrimi 'Pagesa Kritike Dështoi' që çon në gjenerimin e komisioneve të paligjshme në faqe të tilla.

Megjithatë, rreziku nuk mbaron me kaq. Në disa raste, këto email-e mund të ridrejtojnë te:

• Faqet e internetit imituese të dizajnuara për t'u dukur të ligjshme
• Faqe promovuese ose të shkarkimit për aplikacione që nuk ekzistojnë
• Faqet e phishing-ut të maskuara si portale pagesash

Këto destinacione mund të shpërndajnë mjete antivirus të rreme, programe potencialisht të padëshiruara (PUP), programe reklamuese, rrëmbyes të shfletuesve, trojanë, ransomware ose të përpiqen të mbledhin të dhëna të ndjeshme financiare, siç janë numrat e kartave të kreditit dhe debitit.

Pasojat e Botës Reale

Angazhimi në mashtrimet e bashkëpunëtorëve bën më shumë sesa mbështet operacionet kriminale. Viktimat mund të përballen me:

• Infeksione të sistemit dhe siguri e degraduar e pajisjes
• Shkelje të rënda të privatësisë dhe mbledhje të të dhënave
• Humbje financiare përmes akuzave mashtruese
• Rreziqe afatgjata siç është vjedhja e identitetit

Mashtrimet që përdorin karremra të ngjashëm mund të përshkallëzohen shpejt nga një email mashtrues në një kompromis të plotë.

Si shpërndahen këto mashtrime

Mashtrimi 'Pagesa Kritike Dështoi' është promovuar kryesisht përmes emaileve të padëshiruara. Një shembull i shqyrtuar i inkurajoi marrësit të 'verifikonin statusin e tyre të mbrojtjes' dhe reklamoi një zbritje prej 90% për festat. Megjithatë, emaili është vetëm një metodë dorëzimi.

Kanalet e zakonshme të shpërndarjes përfshijnë:

• Spam përmes email-it, mesazheve private, postimeve në mediat sociale, forumeve, njoftimeve të shfletuesit, thirrjeve automatike dhe SMS-ve
• Reklamim i dëmshëm përmes reklamave ndërhyrëse ose mashtruese

• Faqet e internetit që mbështeten në rrjete reklamuese mashtruese ose URL të shkruara gabimisht

• Reklamë që injekton reklama dhe detyron ridrejtime

Pikat kryesore për të qëndruar të mbrojtur

Interneti është i mbushur me përmbajtje mashtruese dhe të rrezikshme. Ndërsa teknikat dhe narrativat e mashtrimit ndryshojnë, objektivi i tyre mbetet i qëndrueshëm: të gjenerojnë të ardhura në kurriz të viktimave. Alarmet e papritura të pagesave, paralajmërimet urgjente dhe zbritjet tepër bujare duhet të trajtohen gjithmonë me skepticizëm. Verifikimi i pretendimeve përmes faqeve zyrtare të internetit ose kontaktit të drejtpërdrejtë me ofruesit e shërbimeve të njohura mbetet një nga mbrojtjet më efektive kundër mashtrimeve si 'Pagesa Kritike Dështoi'.