Обрадили смо вашу превару са плаћањем путем имејла

Неочекиване имејлове који објављују плаћања, повраћаје новца или активности на налогу увек треба третирати са опрезом. Сајбер криминалци често користе финансијске теме како би створили осећај узбуђења или хитности, надајући се да ће примаоци реаговати без провере аутентичности поруке. Имејл „Обрадили смо вашу уплату“ је један такав пример. Упркос томе што изгледају као да долазе од легитимног предузећа, ове поруке нису повезане ни са једном правом услугом плаћања, организацијом или финансијском институцијом и део су фишинг кампање осмишљене да украде осетљиве информације.

Обавештење о плаћању које није стварно

Преварне имејлове обично стижу са темом „Обавештење о плаћању“ и форматиране су тако да подсећају на аутоматску поруку из рачуноводственог одељења. Примаоци се обавештавају да је плаћање наводно обрађено и уплаћено на њихов банковни рачун, уз додатну напомену да може бити потребно и до 48 сати да се трансфери појаве.

Да би порука деловала веродостојно, преваранти укључују детаље као што су:

• Име примаоца уплате
• Датум изјаве
• Референтни број плаћања

Ови елементи су искључиво намењени стварању лажног осећаја легитимности и подстицању прималаца да поверују у поруку.

Лажни линк „Погледајте свој извод“

У имејлу се налаже примаоцима да се пријаве на свој налог преко датог линка како би видели додатне информације о плаћању. Међутим, линк не води до било какве легитимне услуге.

Уместо тога, преусмерава кориснике на веб страницу хостовану на Replit поддомену која имитира Google страницу за пријаву. Лажна веб страница захтева адресу е-поште и лозинку, лажно се представљајући као безбедан портал за пријаву.

Сви акредитиви унети на овој страници се одмах преносе нападачима који стоје иза преваре.

Зашто су украдени имејл акредитиви вредни

Имејл налог често служи као улаз у бројне друге онлајн сервисе. Када криминалци добију приступ поштанском сандучету жртве, могу га искористити на неколико начина:

• Читајте приватне имејлове и осетљиву комуникацију.
• Ресетујте лозинке за банкарске, куповне, друштвене медије и клауд налоге повезане са адресом е-поште.

Један украдени имејл налог стога може довести до велике финансијске и личне штете.

Злоупотреба идентитета легитимне компаније

Превара се односи на AccertaClaim ServiCorp Inc., правог канадског администратора потраживања. Међутим, компанија нема апсолутно никакве везе са овим лажним имејловима.

Сајбер криминалци често злоупотребљавају имена, адресе и контакт информације легитимних предузећа како би њихове поруке изгледале поуздано. Укључивање стварних података о компанији никада не треба сматрати доказом да је имејл аутентичан.

Примаоци треба да избегавају интеракцију са било којим линковима, бројевима телефона или адресама наведеним у поруци.

Да ли е-пошта може да доставља и злонамерни софтвер?

Иако се ова кампања првенствено фокусира на крађу акредитива, сличне спам кампање се често користе и за дистрибуцију злонамерног софтвера.

Злонамерне имејлове обично садрже опасне прилоге као што су извршне датотеке, Office документи, PDF-ови, JavaScript датотеке или компресоване архиве попут ZIP и RAR датотека. У другим случајевима, уграђени линкови могу усмерити кориснике ка злонамерним веб локацијама које покушавају да преузму злонамерни софтвер или преваре посетиоце да инсталирају лажна ажурирања или документе.

У већини ситуација, инфекција се јавља тек након што прималац отвори прилог, омогући злонамерни садржај или покрене преузету датотеку.

Како се заштитити

Ако примите имејл са поруком „Обрадили смо вашу уплату“:

• Не кликајте ни на један линк нити преузимајте прилоге.
• Не уносите своје акредитиве на веб-сајтовима који се отварају из имејла.
• Обришите поруку или је означите као спам.
• Ако су акредитиви већ послати, одмах промените лозинку и ажурирајте лозинке за све налоге који користе исте податке за пријаву.
• Омогућите вишефакторску аутентификацију где год је то могуће како бисте додали додатни слој заштите.

Завршне мисли

Е-порука „Обрадили смо вашу уплату“ је фишинг превара за крађу акредитива, прикривена као рутинска потврда плаћања. Њен једини циљ је да превари примаоце да предају своје податке за пријаву на е-пошту путем лажне странице за пријављивање. Остајући скептични према неочекиваним финансијским обавештењима и избегавајући интеракцију са сумњивим линковима, корисници могу значајно смањити ризик од угрожавања налога, крађе идентитета и даљих сајбер напада.