Zoho - Оновіть свій спосіб оплати. Шахрайство електронною поштою.

Шахрайство на основі електронної пошти залишається одним із найефективніших інструментів для кіберзлочинців, особливо коли повідомлення використовують побоювання щодо перебоїв у наданні послуг або збоїв у оплаті. Шахрайські повідомлення про виставлення рахунків створюються для того, щоб створити терміновість і спонукати одержувачів діяти без перевірки, що збільшує ймовірність крадіжки даних або фінансової шкоди.

Огляд шахрайства з оновленням платежів Zoho

Шахрайство електронною поштою «Zoho – оновіть свій спосіб оплати» – це фішингова кампанія, яка видає себе за відомого постачальника послуг, щоб обдурити одержувачів. Ці електронні листи хибно стверджують, що надходять від Zoho, і попереджають, що платіж за підписку не може бути оброблений. Згідно з повідомленням, це представлено як друга невдала спроба, що супроводжується погрозою, що пов’язані з цими послугами можуть бути незабаром призупинені. Незважаючи на знайомий брендинг, ці електронні листи не пов’язані з жодними законними компаніями, організаціями чи постачальниками послуг.

Як шахрайське повідомлення тисне на одержувачів

Шахрайські електронні листи маніпулюють користувачами, використовуючи терміновість та страх перебоїв. Одержувачам рекомендується підтвердити дані своєї кредитної картки або перейти на інший спосіб оплати, щоб відновити безперебійний доступ. Додано помітне посилання «Оновити платіжну інформацію», яке перенаправляє жертв на підроблений веб-сайт, розроблений так, щоб імітувати справжній портал оплати підписки. Мета полягає в тому, щоб запит виглядав звичайним і надійним, водночас приховуючи його зловмисний намір.

Всередині веб-сайту фальшивих платежів

Посилання на веб-сайт продовжує обман, попереджаючи, що користувач має лише два дні для завершення транзакції. Він пропонує відвідувачам надати конфіденційну фінансову та особисту інформацію та пропонує відшліфований інтерфейс для підвищення довіри. Типові елементи, знайдені на цій сторінці, включають:

• Запити на номер картки, термін дії, CVV та ім'я й прізвище користувача.
• Відображається ціна підписки, загальна сума зі знижкою, необов'язкове поле для коду знижки та кнопка для підтвердження покупки.

Справжня мета афери

Основною метою цієї операції є збір платіжних та персональних даних, які потім можуть бути використані для несанкціонованих транзакцій, крадіжки особистих даних або перепродажу на злочинних ринках. Жертви також можуть втратити доступ до своїх законних облікових записів та зіткнутися з додатковими ускладненнями, оскільки зловмисники використовують викрадену інформацію. Наполегливо рекомендується ігнорувати повідомлення та уникати будь-якої взаємодії з пов’язаним сайтом, щоб запобігти фінансовим втратам та подальшій шкоді.

Потенційні ризики поширення шкідливого програмного забезпечення

У деяких випадках такі електронні листи також використовуються як механізм доставки шкідливого програмного забезпечення. Зловмисники можуть додавати шкідливий контент, призначений для зараження систем після взаємодії з ним. Поширені тактики включають:

• Шкідливі вкладення, такі як документи Word, Excel або PDF, стиснуті архіви або виконувані файли, які розгортають шкідливе програмне забезпечення під час відкриття або коли ввімкнено макроси.
• Вбудовані посилання, що ведуть на скомпрометовані або фальшиві веб-сайти, що спонукають користувачів завантажувати та запускати шкідливе програмне забезпечення.

Заключні думки щодо захисту

Ця афера поєднує підроблену електронну пошту та шахрайський веб-сайт для вилучення конфіденційної інформації під виглядом проблеми з оплатою. Її кінцевою метою є крадіжка даних та ймовірна грошова вигода. Скептичне ставлення до небажаних сповіщень про платежі, перевірка проблем з обліковим записом через офіційні канали та уникнення неочікуваних посилань або вкладень є важливими кроками для захисту від крадіжки особистих даних, фінансових втрат та можливих системних заражень.