Измама с освобождаване на дебитна карта чрез електронен трансфер на средства (EFT)

Изследователи по киберсигурност са анализирали измамна кампания, наречена „Измама за освобождаване на дебитни EFT“. На пръв поглед тези имейли изглеждат като спешни известия относно предстоящо плащане чрез дебитна карта чрез електронен превод на средства (EFT). Цялата история обаче е изфабрикувана. Целта е да се примамят нищо неподозиращи получатели да отворят злонамерен прикачен файл и да разкрият данните си за достъп до акаунта. Важно е да се отбележи, че тези съобщения не са свързани с легитимни компании, организации или доставчици на услуги, въпреки професионалния им вид.

Анатомия на измамата

Измамата обикновено пристига във входящи кутии с теми, наподобяващи „EFT фиш за заплата за [имейл_адрес]“. Вътре получателят бива информиран, че дебитно плащане чрез EFT ще бъде обработено днес и че подробностите са налични в прикачен файл. Името на файла може да варира, но обикновено е нещо като „Fiš за заплата за_[имейл_адрес].html“.

След отваряне, този HTML прикачен файл показва марката на Microsoft и подканва получателя да влезе в системата. Вместо да проверява самоличността на потребителя, фишинг файлът тихомълком записва подадените идентификационни данни и ги предава на киберпрестъпниците.

Какво се случва с откраднати пълномощия

Ако измамниците успеят да съберат информация за вход, те могат да я използват по най-различни вредни начини. Откраднатите акаунти могат да бъдат използвани за представяне за жертвата, кражба на средства или по-нататъшно разпространение на зловреден софтуер.

Някои често срещани престъпни дейности включват:

• Поемане на контрол над лични акаунти, като например имейл, приложения за съобщения или социални медии.
• Свързване с приятели или последователи с измамни искания за пари, заеми или дарения.
• Разпространение на допълнителен зловреден софтуер чрез заразени връзки или файлове.

Когато финансови акаунти са компрометирани, рисковете се увеличават драстично. Престъпниците могат да извършват неоторизирани транзакции, да купуват стоки или услуги или да се опитват да изпразнят дигиталните си портфейли.

Разпознаване на червените знамена

Въпреки че измамниците често полагат усилия имейлите им да изглеждат професионално, измамата с освобождаване на дебитни карти чрез EFT носи няколко предупредителни знака.

Ключовите червени флагове включват:

• Неочаквани имейли относно спешна финансова дейност.
• Прикачени файлове с необичайни файлови разширения, като например .html.
• Злоупотреба с брандиране (напр. фалшиви лога на Microsoft).

• Заявки за въвеждане на данни за вход извън официални платформи.

• Съобщения, пристигащи от подозрителни или с грешно изписани адреси на податели.

По-широки заплахи отвъд измами с EFT

Опасностите, свързани с тези имейли, се простират отвъд кражбата на идентификационни данни. Спам кампаниите са предпочитан метод за разпространение на зловреден софтуер, известен още като малспам. Злонамерените лица често маскират злонамерени файлове като фактури, касови бележки или фишове, примамвайки потребителите да ги отворят.

Файловете, разпространявани чрез спам, могат да бъдат във формати като:

• Архиви: RAR, ZIP или 7z.
• Изпълними файлове: EXE или RUN файлове.
• Документи: PDF, Microsoft Word, Excel или OneNote.
• Скриптове: JavaScript файлове.

Дори едно невнимателно щракване може да задейства процеса на заразяване. В някои случаи е необходимо допълнително взаимодействие, като например активиране на макроси в документи на Office или щракване върху вградени обекти на OneNote.

Да останеш защитен

Попадането в измамата за освобождаване на дебитни плащания чрез EFT може да доведе до сериозни последици, вариращи от кражба на самоличност до финансова измама. Ако вече сте въвели идентификационните си данни в една от тези фишинг страници, трябва незабавно:

• Променете паролите за всички потенциално засегнати акаунти.
• Свържете се с официалните канали за поддръжка за компрометираните услуги.
• Следете финансовата дейност за признаци на измама.

Тъй като спамът е толкова често срещан вектор за кибератаки, е изключително важно да се внимава с всички непоискани цифрови съобщения, независимо дали по имейл, SMS или директно съобщение. Като се отнасят скептично към неочакваните финансови известия, потребителите могат да бъдат с една крачка пред измами като кампанията за освобождаване на дебитни EFT.