Превара путем имејла компаније RITCHMEN (S) PTE LTD

Такозвана имејл кампања RITCHMEN (S) PTE LTD је облик наметљиве спам поруке која се претвара да је легитимна пословна преписка. Преварне поруке обично стижу са насловима сличним „Ревидирана уплата фактуре“, тврдећи да је фактура за уплату приложена или повезана и захтевајући потврду плаћања. Иако име пошиљаоца може да имитира праву компанију, ови имејлови нису повезани ни са једним стварним предузећем, организацијом или добављачем услуга.

Прави циљ је усмерити примаоце на фишинг веб странице прерушене у странице за пријаву на имејл налог. Жртве које уносе своје акредитиве несвесно предају осетљиве информације сајбер криминалцима.

Како превара функционише

Када се акредитиви прикупе, нападачи их могу одмах искористити. Приступ имејл налогу отвара врата додатној крађи идентитета, преузимању налога и преварама на више платформи. Друштвене мреже, апликације за инстант поруке, па чак и финансијске услуге могу бити отете, што криминалцима омогућава да:

• Представљајте се као жртва да бисте тражили кредите или донације од пријатеља, пратилаца или контаката.
• Дистрибуирајте злонамерне датотеке или преварне линкове како бисте даље ширили злонамерни софтвер.

Ако су финансијски налози (као што су онлајн банкарство, електронски новчаници или платформе за плаћање) угрожени, преваранти могу да покрену неовлашћене трансакције, обављају лажне куповине или преносе средства без пристанка.

Црвене заставице на које треба обратити пажњу

Док су неки покушаји фишинга препуни правописних и граматичких грешака, други су углађени и веома убедљиви. Превара RITCHMEN (S) PTE LTD показује како професионални дизајн и пословни језик могу да преваре чак и опрезне кориснике.

Уобичајени знаци упозорења укључују:

• Нежељене имејлове са захтевом за потврду плаћања или преглед фактуре.
• Хитни позиви на акцију који захтевају клик на линк или пријављивање на налог.
• Адресе пошиљалаца које на први поглед делују легитимно, али се мало разликују од званичних домена.
• Приложене или повезане датотеке у неуобичајеним форматима из неочекиваних извора.

Претња која превазилази фишинг

Спам кампање попут ове нису ограничене само на крађу акредитива. Оне су такође уобичајено средство за испоруку злонамерног софтвера. Злонамерни прилози или линкови за преузимање могу да садрже:

• Документи (PDF, Microsoft Office, OneNote) који вас подстичу да омогућите макрое или кликнете на уграђене ставке.
• Извршне датотеке (.exe, .run) дизајниране за директно инсталирање злонамерног софтвера.
• Архиве (ZIP, RAR) које скривају злонамерне садржаје.
• Скрипте (JavaScript) способне за преузимање додатних претњи.

У неким случајевима, само отварање датотеке покреће инфекцију. У другим, нападачи се ослањају на превару корисника да омогући функције или кликне на садржај који активира злонамерни софтвер.

Како реаговати ако сте били мета

Ако сте унели своје акредитиве на фишинг страници или отворили сумњиве датотеке:

• Одмах промените лозинке свих потенцијално угрожених налога.
• Контактирајте званичне канале за подршку за сваку погођену услугу.
• Пратите све налоге због необичних активности, посебно финансијских.

Превара путем имејла компаније RITCHMEN (S) PTE LTD је још један подсетник да фишинг више није увек груб или очигледан. Са све већим бројем сајбер криминалаца који имитирају професионалне стилове комуникације, стална будност је неопходна.