Kriitilise makse ebaõnnestumise hüpikaken pettus

Ootamatute meilidega tegelemisel on ülioluline valvsus säilitada. Küberkurjategijad kasutavad saajate manipuleerimiseks ja kinnitamata tegutsemiseks pidevalt ära pakilisust, hirmu ja segadust. Hüpikaknaga „Kriitiline makse ebaõnnestus” seotud sõnumid ei ole seotud ühegi seadusliku ettevõtte, organisatsiooni ega üksusega. Need on hoolikalt koostatud, et näida usaldusväärsed, teenides samal ajal ainult petturite huve.

Mis on pettus „Kriitilise makse ebaõnnestumine”?

Infoturbe uurijad avastasid rämpspostikampaaniaid analüüsides pettuse nimega „Kriitiline makse ebaõnnestus”. See on liigitatud mitme variandiga partnerluspettuseks, mille eesmärk on meelitada kasutajaid reklaamitud tooteid või teenuseid ostma. Peamine pettus on valeväide, et tellimuse eest tasumine ebaõnnestus ja vaja on viivitamatut tegutsemist.

Partnerluspettused kuritarvitavad seaduslikke partnerlusprogramme. Petturid suunavad ohvreid spetsiaalsete linkide kaudu, et teenida ostu sooritamisel ebaseaduslikke vahendustasusid, kuigi kogu suhtlus on üles ehitatud pettusele.

Kuidas pettus oma sihtmärke manipuleerib

Selle skeemi keskmes on väljamõeldud maksehäire teade. Üksikasjad varieeruvad versiooniti:

• Mõned väidavad, et maksekatse ebaõnnestus mitu korda.
• Teised väidavad, et kaart lükati tagasi, aegus või sisestati valesti.
• Teatud variandid väidavad, et tegemist on petturite sekkumise või tehniliste probleemidega.

Surve suurendamiseks hoiatavad meilid sageli, et kasutaja seade on kokku puutunud selliste ohtudega nagu häkkerid, andmevargus, lunavara, nuhkvara, võrgu võltsimine, andmepüügirünnakud ja sobimatu seansi haldamine. Eesmärk on tekitada hirmu ja pakilisust, et adressaat klõpsaks ilma kontrollimata.

Variandid ja arenevad narratiivid

„Olulise makse ebaõnnestumise” pettuse kohta on täheldatud mitmeid versioone:

Turvabrändiga variant : see versioon viitab kahele legitiimsele turvatööriistale ja väidab valesti, et makse ebaõnnestumise põhjustasid neid tooteid imiteerivad petised. See sisaldab sageli dramaatilisi turvahoiatusi ja reklaamib piiratud aja jooksul kehtivat allahindlust, mis võib ulatuda kuni 80%-ni.

Üldine ohuvariant : see versioon väldib tegelike toodete või kolmandate osapoolte nimetamist. See lihtsalt väidab, et kaart lükati tagasi, kordab seadme paljastamise hirmutamistaktikat ja surub peale sooduspakkumist, et kohe tegutsema hakata.

Teised variandid on olemas ning nende sõnastus, allahindlusprotsendid ja väidetavad ebaõnnestumise põhjused muutuvad pidevalt, et vältida avastamist ja sihtida erinevaid sihtrühmi.

Kuhu lingid võivad viia

Tavaliselt suunavad partnerluspettused ohvrid ehtsate viirusetõrje- või turvatoodete ametlikele veebisaitidele. On täheldatud pettust „Kriitiline makse ebaõnnestus”, mis on viinud selliste lehtedeni ebaseaduslike vahendustasude genereerimiseni.

Kuid risk sellega ei piirdu. Mõnel juhul võivad need meilid suunata ümber järgmisele aadressile:

• Imitatsiooniveebisaidid, mis on loodud välja nägema ehtsad
• Reklaam- või allalaadimislehed olematute rakenduste jaoks
• Makseportaalideks maskeeritud andmepüügilehed

Need sihtkohad võivad levitada võltsitud viirusetõrjeprogramme, potentsiaalselt soovimatuid programme (PUP-e), reklaamvara, brauserikaaperdajaid, troojalasi, lunavara või proovida hankida tundlikke finantsandmeid, näiteks krediit- ja deebetkaardi numbreid.

Reaalse maailma tagajärjed

Partnerluspettustes osalemine toetab enamat kui vaid kuritegelikku tegevust. Ohvrid võivad silmitsi seista järgmisega:

• Süsteemiinfektsioonid ja seadme turvalisuse langus
• Tõsised privaatsusrikkumised ja andmete kogumine
• Petturlike tehingute tõttu tekkinud rahalised kahjud
• Pikaajalised riskid, näiteks identiteedivargus

Sarnaseid peibutisi kasutavad petuskeemid võivad eksitavast e-kirjast kiiresti täielikuks kompromiteerimiseks eskaleeruda.

Kuidas neid pettusi levitatakse

„Kriitilise makse ebaõnnestumise” pettust on peamiselt levitatud rämpsposti teel. Ülevaadatud näites julgustati saajaid „oma kaitsestaatust kontrollima” ja reklaamiti 90% pühadesoodustust. E-post on aga ainult üks kättetoimetamisviis.

Levinumad turustuskanalid hõlmavad järgmist:

• Rämpspost e-kirjades, privaatsõnumites, sotsiaalmeedia postitustes, foorumites, brauseriteatistes, robotkõnedes ja SMS-ides
• Pahatahtlik reklaamimine pealetükkivate või petlike reklaamide kaudu

• Veebisaidid, mis tuginevad petturlikele reklaamivõrgustikele või valesti sisestatud URL-idele

• Reklaamvara, mis lisab reklaame ja sunnib ümbersuunamisi

Kaitstud püsimise peamised õppetunnid

Internet on küllastunud petlikust ja ohtlikust sisust. Kuigi petuskeemid ja -narratiivid on erinevad, jääb nende eesmärk samaks: teenida tulu ohvrite arvelt. Ootamatutesse maksehoiatustesse, kiireloomulistesse hoiatustesse ja liiga heldetesse allahindlustesse tuleks alati suhtuda skeptiliselt. Väidete kontrollimine ametlike veebisaitide kaudu või otsekontaktis tuntud teenusepakkujatega on endiselt üks tõhusamaid kaitsemeetmeid selliste pettuste vastu nagu „Kriitilise makse ebaõnnestumine”.