Превара путем е-поште са ажурирањем начина плаћања на Zoho Workplace-у

Неочекиване имејлове који захтевају хитну акцију увек треба третирати са опрезом, посебно када укључују плаћања, приступ налогу или осетљиве информације. Сајбер криминалци се често представљају као познати брендови како би створили осећај хитности и преварили примаоце да открију вредне податке. Такозвани имејлови „Ажурирање начина плаћања за Zoho Workplace“ су јасан пример ове тактике. Упркос томе што изгледају легитимно, ове поруке нису повезане са Zoho Corporation или било којом другом правом организацијом и у потпуности су их измислили преваранти.

Лажно упозорење о наплати осмишљено да створи панику

Лажни имејлови су прикривени као званична обавештења од „Zoho Mail Team-а“. Они лажно тврде да начин плаћања примаоца за претплату на Zoho Workplace није могао бити обрађен и упозоравају да ће услуге ускоро бити обустављене уколико се подаци за плаћање одмах не ажурирају.

Да би се извршио притисак на примаоце да делују без размишљања, имејлови обично садрже дугме „Ажурирај одмах“ и узнемирујући текст који сугерише да ће приступ налогу бити прекинут. Ова произведена хитност је уобичајена карактеристика фишинг кампања.

Даља анализа је показала да имејлови користе хомоглифске знакове, симболе из других система писања који веома подсећају на стандардна латинична слова. Сајбер криминалци се често ослањају на ову технику како би заобишли филтере за спам и учинили да лажне поруке делују убедљивије.

Права сврха иза дугмета „Ажурирај сада“

Дугме уграђено у ове имејлове не води до легитимне Zoho веб странице. Уместо тога, вероватно преусмерава кориснике на фишинг веб локацију дизајнирану да имитира прави портал за пријаву.

Неке фишинг странице су још софистицираније и могу да открију домен е-поште примаоца. У зависности од провајдера е-поште жртве, сајт може динамички да промени свој изглед како би се представљао као друга страница за пријаву, што превару чини још убедљивијом.

Све информације унете на ове лажне веб странице шаљу се директно нападачима. То може да укључује:

• Корисничка имена и лозинке за налоге
• Подаци о кредитној картици и подаци за плаћање
• Лични подаци који се могу користити за крађу идентитета
• Додатни акредитиви који се могу поново користити за угрожавање других налога

Када сајбер криминалци добију ове податке, жртве се могу суочити са преузимањем налога, неовлашћеним трансакцијама, финансијским губицима и дугорочним проблемима везаним за идентитет.

Зохо нема везе са овим имејловима

Кључна чињеница коју треба разумети је да ове поруке не потичу од Зохоа. Истраге су потврдиле да су имејлови послати са неповезаних домена трећих страна и да садрже потпуно измишљене тврдње.

Преваранти једноставно искоришћавају репутацију компаније Zoho Workplace како би стекли поверење потенцијалних жртава. Име, брендирање и језик везан за наплату компаније користе се без овлашћења за поткрепљивање обмане.

Скривена претња злонамерног софтвера

Фишинг кампање нису увек ограничене само на крађу акредитива. У неким случајевима, имејлови ове природе се користе и за дистрибуцију злонамерног софтвера.

Сајбер криминалци обично прилажу злонамерне датотеке или укључују линкове који покрећу преузимања злонамерног софтвера. Ове штетне датотеке могу стићи у различитим облицима, укључујући извршне програме, компресоване архиве, PDF датотеке и Microsoft Office документе. Отварање таквих датотека или омогућавање функција попут макроа може довести до инсталирања злонамерног софтвера на уређају. Слично томе, посећивање злонамерних веб локација може довести до нежељених преузимања или инфекција.

Како остати безбедан

Ако се у пријемном сандучету појави имејл са поруком „Ажурирање начина плаћања за Zoho Workplace“, најбезбеднији одговор је да у потпуности избегавате интеракцију са њим.

• Не кликните на дугме „Ажурирај одмах“ или било које друге везе у поруци.
• Не наводите податке за пријаву, детаље о плаћању или личне податке.
• Обришите имејл или га означите као спам.
• Ако су акредитиви већ унети, одмах промените лозинке и контактирајте надлежне добављаче услуга или финансијске институције.

Завршне мисли

Е-порука са ажурирањем начина плаћања за Zoho Workplace је фишинг превара посебно дизајнирана да украде приступне податке и финансијске информације представљајући се као поуздана услуга. Њена упозорења о хитним плаћањима, обмањујући линкови и обмањујући брендинг имају за циљ да манипулишу примаоцима и наведу их да предају осетљиве податке. Остајање опрезним са неочекиваним обавештењима о плаћању и независна провера било каквих проблема везаних за налог су међу најефикаснијим начинима да избегнете да постанете жртва ове преваре.