Шахрайство електронною поштою з документом про графік платежів

Кіберзлочинці постійно вдосконалюють свою тактику, щоб обманом змусити необережних жертв передати свою конфіденційну інформацію. Однією особливо оманливою схемою, яка зараз поширюється, є шахрайство електронною поштою «Документ графіка платежів» — фішингова атака, призначена для збору облікових даних користувачів. Ця тактика використовує довіру та цікавість, вдаючи, що ділиться фінансовим документом, лише для того, щоб привести жертв прямо в руки кіберзлочинців.

Як працює тактика

Оманлива електронна пошта

Тактика починається з електронного листа під назвою «Графік платежів на березень 2025 року» (тема може відрізнятися). У ньому стверджується, що він містить важливий фінансовий документ — електронну таблицю Excel, яка нібито містить графік платежів. Електронний лист відформатовано так, щоб виглядати як законне ділове спілкування, що збільшує ймовірність того, що одержувач натисне посилання чи вкладення.

Підроблений документ і фішинговий сайт

Замість отримання справжнього фінансового файлу жертви потрапляють на шахрайський веб-сайт, який імітує сторінку електронної пошти. Цей сайт призначений для збору імен користувачів і паролів, надсилаючи їх безпосередньо шахраям. Оскільки багато людей повторно використовують паролі в кількох службах, зламаний обліковий запис електронної пошти може призвести до ще більш серйозних порушень безпеки.

Небезпека піддатися цій тактиці

Зібрані облікові дані та викрадення особистих даних

Електронні листи містять дуже конфіденційну інформацію, часто посилаючись на кілька облікових записів, служб і платформ. Отримавши доступ, шахраї можуть:

• Викрадайте облікові записи електронної пошти, щоб надсилати більше фішингових повідомлень або шахрайства
• Крадіть особисті дані, щоб видати себе за жертв у соціальних мережах і на комунікаційних платформах
• Вимагайте кредитів або пожертвувань, прикидаючись жертвою
• Поширюйте зловмисне програмне забезпечення, надсилаючи шкідливі посилання контактам

Фінансові втрати

Якщо зібрані облікові дані надають доступ до фінансових послуг, таких як онлайн-банкінг, електронна комерція або цифрові гаманці, кіберзлочинці можуть ініціювати шахрайські транзакції, робити несанкціоновані покупки або навіть зливати рахунки.

Як захистити себе

Розпізнавання червоних прапорів

• Небажані листи електронної пошти з заявою про надання фінансових документів
• Термінові або тривожні слова, які спонукають вас відкрити вкладення або посилання
• Посилання, які не відповідають офіційним доменам, якщо навести на них курсор
• Запити облікових даних для входу поза межами офіційних веб-сайтів

Що робити, якщо ви стали мішенню

Якщо ви ввели свої облікові дані на підозрілому веб-сайті, дійте негайно:

• Змініть свій пароль для відповідного облікового запису та будь-яких інших облікових записів, використовуючи ті самі облікові дані.
• Увімкніть двофакторну автентифікацію (2FA) для додаткової безпеки.
• Деталізуйте фішинговий електронний лист своєму постачальнику послуг електронної пошти.
• Відстежуйте свої облікові записи на наявність незвичайної активності та несанкціонованих транзакцій.

Останні думки: завжди будьте обережні

Тактика фішингу, як-от електронні листи «Документ із графіком платежів», небезпечна, оскільки виглядає законною та використовує людську природу. Оскільки шахраї постійно вдосконалюють свою тактику, дуже важливо скептично ставитися до неочікуваних електронних листів, перевіряти посилання перед натисканням і ніколи не вводити облікові дані на ненадійному сайті.

Кібербезпека починається з обізнаності — завжди думайте, перш ніж натискати.