Превара са месечним е-изводима путем имејла

Сајбер криминалци непрестано усавршавају своје технике како би намамили неслутеће кориснике да преузму злонамерни софтвер. Једна таква шема, превара са месечним е-изводима, тренутно кружи онлајн и вара примаоце да инсталирају штетне апликације. Упркос томе што се представљају као легитимна услуга, ови имејлови немају везе ни са једном стварном компанијом, организацијом или добављачем услуга.

Варљиви привид легитимитета

Преварантске имејлове обично стижу са насловима попут „Електронски извод је спреман!“ или мањим варијацијама. У њима се тврди да је месечни електронски извод достављен и да се прималац претходно определио за изводе без папира у свом такозваном „Онлајн центру за налоге“. Ова тактика је осмишљена да створи осећај рутине и хитности, подстичући жртве да кликну без сумње у аутентичност.

У стварности, информације дате у овим порукама су потпуно измишљене. Иза њих не стоји никаква легитимна изјава или услуга, већ само пажљиво осмишљен мамац.

Како функционише ланац инфекције

Када корисници прате везу у имејлу, често представљену као дугме „Преузми августовски извод“, биће им затражено да преузму датотеку под називом „August_e-statement-pdf.msi“ (мада назив датотеке може да варира). Ова датотека инсталира злонамерни програм познат као PDQ Connect.

Једном инсталиран, PDQ Connect омогућава сајбер криминалцима даљински приступ зараженом систему. Овај приступ им омогућава да инсталирају додатни злонамерни софтвер, контролишу уређај, па чак и да шпијунирају жртве снимањем откуцаја тастера, снимањем видеа или звука и крађом осетљивих података као што су подаци за пријаву или финансијске информације.

Потенцијалне последице за жртве

Наседање на ову превару може довести до озбиљних последица, укључујући:

• Даљинска контрола зараженог система
• Крађа личних датотека, лозинки и података о кредитним картицама
• Инсталација напредног злонамерног софтвера попут тројанаца, ransomware-а или рудара криптовалута
• Надзор путем микрофона и камере, што доводи до озбиљних кршења приватности
• Финансијски губици и ризик од крађе идентитета у великим размерама

Тактике коришћене у сличним кампањама спама

Превара са месечним е-изводима је део много већег таласа спам кампања које шире злонамерни софтвер и преваре широм света. Ове операције често користе злонамерне прилоге или линкове за преузимање како би испоручиле претње. Опасне датотеке долазе у много облика, као што су:

• Извршне датотеке (EXE, MSI, RUN)
• Архиве (ZIP, RAR)
• Документи (PDF, Microsoft Office, OneNote, итд.)
• Скрипте (JavaScript)

У многим случајевима, само отварање ових датотека је довољно да покрене инфекцију. Други захтевају додатну интеракцију, као што је омогућавање макроа у Microsoft Office-у или кликтање на уграђене ставке у OneNote датотекама.

Како се заштитити

Свест је прва линија одбране од превара путем е-поште. Да бисте смањили ризик, пратите ове најбоље праксе:

• Нежељене имејлове треба третирати са опрезом, посебно оне које вас позивају да отворите прилоге или преузмете датотеке.
• Проверите аутентичност пошиљаоца пре него што кликнете на било који линк.
• Користите ажурне антивирусне и безбедносне алате како бисте рано открили претње.
• Одмах извршите потпуно скенирање система ако сумњате да је ваш уређај угрожен.

Завршне мисли

Месечна превара са е-изводима путем имејла подсетник је колико убедљиво може изгледати спам. Претварајући се да су то рутинска обавештења, нападачи циљају да прођу поред одбране корисника и заразе њихове уређаје злонамерним софтвером попут PDQ Connect-а. Пошто ови имејлови немају везе са стварним организацијама, кључно је препознати црвене заставице и деловати опрезно.

Наседање на ову превару може имати разорне последице - од крађе података до потпуног угрожавања идентитета. Будност, у комбинацији са поузданим безбедносним праксама, остаје најефикаснији начин за одбрану од таквих претњи.