Остання виписка з рахунку та загальна сума до сплати Шахрайство електронною поштою

Несподівані електронні листи, що містять посилання на рахунки-фактури, виписки з рахунків або вимоги до оплати, є поширеною тактикою, яку використовують кіберзлочинці. Під час перевірки таких повідомлень важливо дотримуватися обережності, оскільки фішингові кампанії часто маскують шкідливий контент під законні ділові повідомлення. Так звані електронні листи з «Останньою випискою з рахунку та загальною сумою до сплати» є однією з таких загроз.

Аналіз безпеки підтвердив, що ці повідомлення є частиною фішингової кампанії та не пов’язані з жодною законною компанією, організацією чи фінансовою установою. Їхня мета — обманом змусити одержувачів розкрити конфіденційні облікові дані для входу, які згодом можуть бути використані зловмисниками. Будь-які електронні листи, що відповідають цьому опису, слід розглядати як шахрайські та ігнорувати.

Як шахрайський електронний лист намагається обдурити одержувачів

Фішингові електронні листи розроблені так, щоб нагадувати звичайні бізнес-повідомлення. Зазвичай вони інформують одержувача про нещодавню покупку та стверджують, що загальна сума до сплати детально вказана у вкладеній виписці. Повідомлення закликає одержувача переглянути вкладення та зв’язатися з відправником, якщо виникнуть будь-які питання.

Ця тактика використовує цікавість та занепокоєння щодо можливих несанкціонованих покупок. Представляючи повідомлення як стандартне фінансове оновлення або сповіщення про виставлення рахунків, зловмисники намагаються переконати одержувачів, що відкриття вкладення необхідне для підтвердження транзакції.

Шкідливий вкладений файл та фальшива сторінка входу

Вкладення, що міститься в цих електронних листах, не є дійсною випискою з рахунку. Натомість воно містить HTML-файл, який відкриває шахрайську сторінку входу, розроблену для імітації порталу автентифікації DocuSign.

На сторінці користувачам пропонується ввести свою адресу електронної пошти та пароль, щоб переглянути нібито документ. Однак інформація, введена у форму, не використовується для надання доступу до файлу. Натомість вона передається безпосередньо зловмисникам, які здійснюють фішингову кампанію. Після отримання цих облікових даних їх можна використовувати для отримання несанкціонованого доступу до кількох онлайн-сервісів, підключених до облікового запису електронної пошти жертви.

Що зловмисники можуть зробити з викраденими обліковими даними

Облікові дані, отримані через фішингові сторінки, можна використовувати різними способами. Кіберзлочинці часто намагаються отримати доступ до різних облікових записів, використовуючи викрадену інформацію, особливо коли користувачі повторно використовують ті самі паролі на кількох платформах.

Скомпрометовані облікові записи можуть включати:

• Облікові записи електронної пошти
• Послуги онлайн-банкінгу
• Платформи соціальних мереж

• Ігрові акаунти

• Інші особисті або професійні онлайн-сервіси

Щойно зловмисники отримують доступ, облікові записи можуть бути використані для різноманітних зловмисних дій. Це включає крадіжку додаткових конфіденційних даних, розповсюдження шкідливого програмного забезпечення, надсилання шахрайських повідомлень контактам, поширення подальших фішингових кампаній або проведення несанкціонованих фінансових транзакцій.

Ризики та потенційні наслідки для жертв

Стати жертвою фішингової кампанії «Остання виписка з рахунку та загальна сума до сплати» може призвести до серйозних наслідків. Викрадені облікові дані часто надають зловмисникам прямий доступ до особистої та фінансової інформації.

Жертви можуть зазнати кількох видів шкоди, включаючи фінансові втрати, крадіжку особистих даних, шкоду репутації та компрометацію кількох онлайн-акаунтів. У деяких випадках скомпрометовані облікові записи також можуть бути використані для атаки на інших осіб, що посилює вплив атаки.

Тому розпізнавання спроб фішингу та уникнення взаємодії з підозрілими електронними листами є критично важливим кроком у запобіганні таким наслідкам.

Шкідливі вкладення та посилання електронної пошти як методи зараження

Фішингові кампанії часто використовують шкідливі вкладення або оманливі посилання для компрометації систем. Шахрайські електронні листи можуть містити файли, які здаються нешкідливими, але насправді містять приховані загрози, здатні заразити пристрій.

До поширених типів шкідливих файлів, що використовуються в цих кампаніях, належать такі документи, як файли Word, Excel або PDF, стиснуті архіви, такі як ZIP або RAR, виконувані програми або скрипти. Відкриття цих файлів або ввімкнення певних функцій, таких як макроси в документах, може дозволити шкідливому програмному забезпеченню виконуватися в системі.

Кіберзлочинці також поширюють посилання, що ведуть на оманливі вебсайти, що імітують легітимні сервіси. Відвідування таких сайтів може спонукати користувачів завантажувати шкідливі файли або автоматично запускати шкідливі завантаження, що наражає на небезпеку пристрої та персональні дані.

Розпізнавання та уникнення шахрайства «Остання виписка з рахунку»

Електронні листи «Остання виписка з рахунку та загальна сума до сплати» розроблені для того, щоб обманом змусити одержувачів ввести конфіденційну інформацію для входу на шахрайській веб-сторінці. Взаємодія з цими електронними листами або відкриття вкладень до них наражає користувачів на значні ризики безпеки.

Одержувачам слід уникати відповіді на такі повідомлення, завантаження вкладень або введення облікових даних на незнайомих сторінках. Скептичне ставлення до небажаних фінансових повідомлень та їх перевірка через офіційні канали залишається одним із найефективніших способів запобігання фішинговим атакам.