Преузмите своју превару са фактуром путем е-поште

Неочекивани имејлови могу представљати озбиљне ризике, због чега је стална будност неопходна у данашњем дигиталном окружењу. Сајбер криминалци често прикривају своје нападе као рутинску пословну комуникацију како би изненадили кориснике. Једна таква претња је имејл превара „Преузмите своју фактуру“, обмањујућа фишинг кампања која није повезана ни са једном легитимном компанијом, организацијом или ентитетом, упркос томе што делује професионално и убедљиво.

Шта је превара путем е-поште „Преузмите своју фактуру“?

У имејловима „Преузмите своју фактуру“ тврди се да је прималац примио фактуру и да је мора прегледати или преузети користећи дати линк. Истраживачи сајбер безбедности потврдили су да су ове поруке лажне. Није приложена нити доступна права фактура, већ линк преусмерава жртве на злонамерну, лажну веб страницу креирану искључиво да би украла осетљиве информације.

Ове поруке су класичан пример фишинг напада и треба их одмах игнорисати.

Како се превара прикрива као легитимна

Да би деловали поуздано, имејлови се представљају као пореска и рачуноводствена фирма, обично користећи имена као што су VERA GROUP или EXFID Tax & Accounting. У поруци се често наводи да је фактура за децембар 2025. године, што додаје осећај легитимности и хитности.

Језик је професионалан, форматирање делује аутентично, а позив на акцију, „преузмите своју фактуру“, осмишљен је да подстакне брзу интеракцију без пажљивог прегледа.

Лажне странице за пријаву: суштина напада

Кликом на линк не добија се фактура. Уместо тога, жртве се преусмеравају на лажну веб страницу која имитира њиховог провајдера услуге е-поште. На пример:

• Корисници Gmail-а виде лажну страницу за пријаву на Gmail
• Корисницима Yahoo Mail-а приказује се лажна Yahoo страница за пријаву

Ове имитације страница су направљене тако да изгледају готово идентично правим порталима за пријаву. Када жртва унесе своју адресу е-поште и лозинку, нападачи одмах хватају акредитиве.

Зашто су украдени имејл акредитиви толико опасни

Угрожени имејл налози су изузетно вредни за сајбер криминалце. Када добију приступ, нападачи могу:

• Краду личне и поверљиве информације

То може довести до финансијских губитака, крађе идентитета, штете по репутацију и дугорочног угрожавања налога.

Потенцијални ризици од злонамерног софтвера повезани са сличним имејловима

Иако се ова превара фокусира на крађу акредитива, наседање на сличне фишинг имејлове понекад може довести до инфекција злонамерним софтвером. Злонамерни софтвер заснован на имејлу се обично дистрибуира путем:

• Злонамерни прилози (PDF-ови, Word или Excel документи, ZIP/RAR архиве или извршне датотеке)
• Документи који активирају злонамерни софтвер када су макрои омогућени
• Линкови ка компромитованим или лажним веб-сајтовима који покрећу аутоматска преузимања или варају кориснике да инсталирају штетни софтвер
• Инфекције се обично јављају након што корисник отвори злонамерни прилог или кликне на опасан линк.

Коначна пресуда: Игноришите и обришите

Е-порука „Преузмите своју фактуру“ је фишинг превара осмишљена да украде податке за пријаву на е-пошту преусмеравањем корисника на лажне веб странице добављача е-поште. Било која унета информација може се искористити за отмицу налога, приступ другим онлајн услугама и наношење озбиљне финансијске или штете везане за идентитет.

Ако примите такав имејл, немојте кликтати ни на један линк, не уносите никакве информације и одмах га обришите. Препознавање и избегавање оваквих превара је кључни корак у одржавању ваше дигиталне безбедности.