Шахрайство електронною поштою щодо оновлення способу оплати Zoho Workplace

До несподіваних електронних листів, які вимагають негайних дій, завжди слід ставитися з обережністю, особливо коли вони стосуються платежів, доступу до облікового запису або конфіденційної інформації. Кіберзлочинці часто видають себе за відомі бренди, щоб створити відчуття терміновості та обманом змусити одержувачів розкрити цінні дані. Так звані електронні листи з «оновленням способу оплати Zoho Workplace» є яскравим прикладом цієї тактики. Незважаючи на те, що ці повідомлення виглядають легітимними, вони не пов’язані з корпорацією Zoho чи будь-якою іншою організацією та повністю сфабриковані шахраями.

Фальшиве сповіщення про виставлення рахунків, розроблене для створення паніки

Шахрайські електронні листи маскуються під офіційні повідомлення від «команди Zoho Mail». Вони неправдиво стверджують, що спосіб оплати одержувача для підписки на Zoho Workplace не може бути оброблений, і попереджають, що послуги незабаром будуть призупинені, якщо платіжна інформація не буде негайно оновлена.

Щоб змусити одержувачів діяти без роздумів, електронні листи зазвичай містять кнопку «Оновити зараз» та тривожну формулювання, що натякає на те, що доступ до облікового запису буде перервано. Така штучна терміновість є поширеною ознакою фішингових кампаній.

Подальший аналіз показав, що в електронних листах використовуються гомогліфи – символи з інших систем письма, які дуже нагадують стандартні латинські літери. Кіберзлочинці часто покладаються на цей метод, щоб обійти спам-фільтри та зробити шахрайські повідомлення більш переконливими.

Справжня мета кнопки «Оновити зараз»

Кнопка, вбудована в ці електронні листи, не веде на законну веб-сторінку Zoho. Натомість вона, ймовірно, перенаправляє користувачів на фішинговий веб-сайт, розроблений для імітації справжнього порталу входу.

Деякі фішингові сторінки є ще складнішими та можуть виявляти домен електронної пошти одержувача. Залежно від постачальника послуг електронної пошти жертви, сайт може динамічно змінювати свій зовнішній вигляд, щоб імітувати іншу сторінку входу, що робить шахрайство ще переконливішим.

Будь-яка інформація, введена на цих шахрайських веб-сайтах, надсилається безпосередньо зловмисникам. Це може включати:

• Імена користувачів та паролі облікових записів
• Дані кредитної картки та платіжна інформація
• Персональна інформація, яка може бути використана для крадіжки особистих даних
• Додаткові облікові дані, які можна повторно використовувати для компрометації інших облікових записів

Щойно кіберзлочинці отримують ці дані, жертви можуть зіткнутися із захопленням облікових записів, несанкціонованими транзакціями, фінансовими втратами та довгостроковими проблемами, пов’язаними з ідентифікацією.

Zoho не має жодного зв’язку з цими електронними листами

Важливо розуміти, що ці повідомлення не надходять від Zoho. Розслідування підтвердили, що електронні листи були надіслані з непов'язаних сторонніх доменів і містять повністю сфабриковані твердження.

Шахраї просто використовують репутацію Zoho Workplace, щоб завоювати довіру потенційних жертв. Назва компанії, брендинг та мова, пов'язана з виставленням рахунків, використовуються без дозволу для підтвердження обману.

Прихована загроза шкідливого програмного забезпечення

Фішингові кампанії не завжди обмежуються крадіжкою облікових даних. У деяких випадках електронні листи такого характеру також використовуються для розповсюдження шкідливого програмного забезпечення.

Кіберзлочинці зазвичай додають шкідливі файли або посилання, які запускають завантаження шкідливого програмного забезпечення. Ці шкідливі файли можуть надходити в різних формах, включаючи виконувані програми, стиснуті архіви, PDF-файли та документи Microsoft Office. Відкриття таких файлів або ввімкнення таких функцій, як макроси, може призвести до встановлення шкідливого програмного забезпечення на пристрій. Так само відвідування шкідливих веб-сайтів може призвести до небажаних завантажень або заражень.

Як залишатися в безпеці

Якщо у вхідних повідомленнях з’являється електронний лист із повідомленням «Оновлення способу оплати Zoho Workplace», найбезпечніше взагалі уникати взаємодії з ним.

• Не натискайте кнопку «Оновити зараз» чи будь-які інші посилання в повідомленні.
• Не надавайте облікові дані для входу, платіжні реквізити чи особисту інформацію.
• Видаліть електронний лист або позначте його як спам.
• Якщо облікові дані вже були введені, негайно змініть відповідні паролі та зверніться до відповідних постачальників послуг або фінансових установ.

Заключні думки

Електронний лист із оновленням способу оплати Zoho Workplace – це фішингова афера, спеціально розроблена для крадіжки облікових даних для входу та фінансової інформації, видаючи себе за надійний сервіс. Його термінові попередження про платежі, оманливі посилання та оманливий брендинг мають на меті маніпулювати одержувачами та змусити їх надати конфіденційні дані. Обережність із неочікуваними сповіщеннями про рахунки та самостійна перевірка будь-яких проблем, пов’язаних з обліковим записом, є одними з найефективніших способів уникнути того, щоб стати жертвою цієї афери.