Објављивање фактура - превара путем е-поште

Неочекивани имејлови могу бити више од пуке непријатности, они могу бити први корак у озбиљном сајбер нападу. Како фишинг кампање постају све углађеније и убедљивије, корисници морају остати опрезни и скептични када примају поруке које захтевају хитну акцију, посебно оне које се тичу фактура, плаћања или приступа налогу. Једна таква претња која кружи је имејл превара „Фактуре се објављују“.

Шта је превара путем е-поште „Фактуре се објављују“?

Имејл „Фактуре се објављују“ је обмањујућа спам порука коју су истраживачи сајбер безбедности идентификовали као непоуздану. Ови имејлови обично обавештавају примаоце да је издата нова фактура и да је доступна за преглед преко такозваног Корисничког портала. У стварности, фактура не постоји, а порука није повезана ни са једном легитимном компанијом или услугом.

Примарни циљ ове кампање је да намаме примаоце да кликну на линк који води до лажне веб странице дизајниране за крађу података за пријаву на е-пошту.

Како превара функционише

Превара се заснива на хитности и радозналости. У имејлу се тврди да је фактура већ „објављена“ и да је заштићена, што подстиче кориснике да јој брзо приступе. Када се кликне на наведени линк, жртва се преусмерава на фишинг веб страницу која веома личи на легитимну страницу за пријаву на имејл.

Сви акредитиви унети на овој лажној страници се неприметно хватају и преносе сајбер криминалцима, дајући им потпун приступ имејл налогу жртве.

Зашто су украдени имејл налози толико опасни

Угрожени имејл налози су златни рудник за сајбер криминалце. Имејлови често садрже осетљиве личне, финансијске и професионалне информације. Када добију приступ, нападачи могу покушати да:

• Преузмите повезане услуге као што су друштвене мреже, складиштење у облаку, банкарство и налози за електронску трговину.
• Представљајте се као жртва да бисте тражили кредите, донације или осетљиве податке од контаката.
• Ширите додатне преваре или злонамерни софтвер слањем злонамерних линкова и прилога.
• Циљајте корпоративна окружења злоупотребом пословних имејл налога за распоређивање ransomware-а или тројанаца.
• Вршити лажне трансакције користећи финансијске рачуне.

Укратко, један украдени имејл налог може покренути ланчану реакцију безбедносних пропуста.

Потенцијалне последице за жртве

Наседање на превару „Фактуре се објављују“ може имати далекосежне последице. Жртве могу искусити:

• Крађа идентитета и лажно представљање
• Озбиљна кршења приватности
• Финансијски губици и неовлашћене куповине
• Угрожени системи или потпуне инфекције злонамерним софтвером

Ови ризици јасно показују да чак и један непажљив клик може довести до трајне штете.

Шта да радите ако сте били фишовани

Ако сумњате да сте унели своје податке за пријаву на фишинг сајт, одмах реагујте. Промените лозинке за све потенцијално погођене налоге, посебно за имејл, банкарске и клауд сервисе. Поред тога, обавестите званичне тимове за подршку тих платформи како би вам могли помоћи да обезбедите своје налоге и пратите сумњиве активности.

Фишинг је само један део претње спама

Иако су подаци за пријаву примарна мета, преваранти такође траже личне идентификационе податке и финансијске информације. Спам кампање се често користе за промоцију других превара, укључујући преваре са повраћајем новца, шеме са авансним накнадама, сексуално изнуђивање и лажне понуде техничке подршке.

Нежељене имејлове су такође уобичајен начин испоруке злонамерног софтвера. Ове поруке могу да садрже или да садрже линкове ка зараженим датотекама као што су PDF-ови, Office документи, OneNote датотеке, компресоване архиве, извршне датотеке или JavaScript датотеке.

Како се злонамерни софтвер испоручује путем е-поште

У неким случајевима, само отварање злонамерног прилога може покренути инфекцију. Други формати захтевају интеракцију корисника, на пример, омогућавање макроа у документима Microsoft Office-а или кликтање на уграђени садржај у OneNote датотекама. Ове радње могу неприметно преузети и инсталирати злонамерни софтвер на систем.

Будите опрезни и заштићени

С обзиром на то колико су спам имејлови постали распрострањени и убедљиви, стручњаци за сајбер безбедност снажно саветују опрез са свим непожељним комуникацијама, укључујући имејлове, приватне поруке, СМС поруке и директне поруке. Увек проверите пошиљаоца, пажљиво прегледајте линкове и избегавајте отварање прилога из непознатих или неочекиваних извора.