Ми обробили ваше шахрайське повідомлення з платіжною електронною поштою

До несподіваних електронних листів, які повідомляють про платежі, повернення коштів або активність в обліковому записі, завжди слід ставитися з обережністю. Кіберзлочинці часто використовують фінансові теми, щоб створити відчуття ажіотажу або терміновості, сподіваючись, що одержувачі діятимуть, не перевіряючи справжність повідомлення. Електронний лист «Ми обробили ваш платіж» є одним із таких прикладів. Незважаючи на те, що ці повідомлення, здавалося б, надходять від законного бізнесу, не пов’язані з жодною справжньою платіжною службою, організацією чи фінансовою установою та є частиною фішингової кампанії, розробленої для крадіжки конфіденційної інформації.

Сповіщення про платіж, яке не є справжнім

Шахрайські електронні листи зазвичай надходять із темою «Сповіщення про платіж» та мають формат автоматичного повідомлення від бухгалтерії. Одержувачів повідомляють про те, що платіж нібито оброблено та зараховано на їхній банківський рахунок, з додатковою приміткою, що перекази можуть з’явитися протягом 48 годин.

Щоб повідомлення виглядало достовірним, шахраї додають такі деталі, як:

• Ім'я отримувача платежу
• Дата виписки
• Довідковий номер платежу

Ці елементи мають виключно на меті створити хибне відчуття легітимності та заохотити одержувачів довіряти повідомленню.

Фальшиве посилання «Переглянути свою виписку»

В електронному листі одержувачам пропонується увійти до свого облікового запису за наданим посиланням, щоб переглянути додаткову платіжну інформацію. Однак посилання не веде до жодної законної послуги.

Замість цього він перенаправляє користувачів на веб-сторінку, розміщену на піддомені Replit, яка імітує сторінку входу Google. Шахрайський веб-сайт запитує адресу електронної пошти та пароль, хибно видаючи себе за безпечний портал входу.

Будь-які облікові дані, введені на цій сторінці, негайно передаються зловмисникам, які стоять за шахрайством.

Чому викрадені облікові дані електронної пошти цінні

Обліковий запис електронної пошти часто слугує шлюзом до численних інших онлайн-сервісів. Щойно злочинці отримують доступ до поштової скриньки жертви, вони можуть використовувати її кількома способами:

• Читати приватні електронні листи та конфіденційні повідомлення.
• Скиньте паролі для банківських, торгових, соціальних мереж та хмарних облікових записів, пов’язаних з адресою електронної пошти.

Таким чином, викрадений обліковий запис електронної пошти може призвести до значних фінансових та особистих збитків.

Зловживання ідентифікатором легітимної компанії

У шахрайстві згадується AccertaClaim ServiCorp Inc., справжнього канадського адміністратора страхових випадків. Однак компанія абсолютно не причетна до цих шахрайських електронних листів.

Кіберзлочинці часто зловживають назвами, адресами та контактною інформацією законних компаній, щоб їхні повідомлення виглядали достовірними. Включення реальних даних компанії ніколи не повинно вважатися доказом того, що електронний лист є автентичним.

Одержувачам слід уникати взаємодії з будь-якими посиланнями, номерами телефонів або адресами, що містяться в повідомленні.

Чи може електронна пошта також доставляти шкідливе програмне забезпечення?

Хоча ця кампанія в основному зосереджена на крадіжці облікових даних, подібні спам-кампанії часто використовуються також для розповсюдження шкідливого програмного забезпечення.

Шкідливі електронні листи зазвичай містять небезпечні вкладення, такі як виконувані файли, документи Office, PDF-файли, файли JavaScript або стиснуті архіви, такі як ZIP- та RAR-файли. В інших випадках вбудовані посилання можуть перенаправляти користувачів на шкідливі веб-сайти, які намагаються завантажити шкідливе програмне забезпечення або обманом змусити відвідувачів встановити підроблені оновлення чи документи.

У більшості випадків зараження відбувається лише після того, як одержувач відкриває вкладення, дозволяє шкідливий вміст або запускає завантажений файл.

Як захистити себе

Якщо ви отримали електронний лист «Ми обробили ваш платіж»:

• Не натискайте жодних посилань і не завантажуйте вкладені файли.
• Не вводьте свої облікові дані на вебсайтах, які відкриваються з електронного листа.
• Видаліть повідомлення або позначте його як спам.
• Якщо облікові дані вже було надіслано, негайно змініть відповідний пароль та оновіть паролі для всіх облікових записів, які використовують ті самі дані для входу.
• Увімкніть багатофакторну автентифікацію, де це можливо, щоб додати додатковий рівень захисту.

Заключні думки

Електронний лист «Ми обробили ваш платіж» – це фішингова афера з крадіжкою облікових даних, замаскована під звичайне підтвердження платежу. Її єдина мета – обманом змусити одержувачів передати свої дані електронної пошти через фальшиву сторінку входу. Скептично ставлячись до неочікуваних фінансових сповіщень та уникаючи взаємодії з підозрілими посиланнями, користувачі можуть значно зменшити ризик компрометації облікового запису, крадіжки особистих даних та подальших кібератак.