کلاهبرداری آزادسازی بدهی با EFT

محققان امنیت سایبری یک کمپین کلاهبرداری به نام کلاهبرداری EFT Debit Release را تجزیه و تحلیل کرده‌اند. در نگاه اول، این ایمیل‌ها به نظر می‌رسد اعلان‌های فوری در مورد پرداخت نقدی انتقال وجه الکترونیکی (EFT) در آینده نزدیک هستند. با این حال، کل روایت ساختگی است. هدف این است که گیرندگان ناآگاه را به باز کردن یک پیوست مخرب و افشای اطلاعات حساب خود ترغیب کنند. نکته مهم این است که این پیام‌ها علیرغم ظاهر حرفه‌ای خود، به هیچ شرکت، سازمان یا ارائه‌دهنده خدمات قانونی مرتبط نیستند.

کالبدشکافی کلاهبرداری

این کلاهبرداری معمولاً در صندوق‌های ورودی با عنوانی شبیه به «فیش پرداخت EFT برای [email_address]» دریافت می‌شود. در داخل، به گیرنده اطلاع داده می‌شود که ظاهراً امروز یک بدهی EFT پردازش خواهد شد و جزئیات در یک فایل پیوست موجود است. نام فایل ممکن است متفاوت باشد، اما معمولاً چیزی شبیه به «فیش پرداخت برای_[email_address].html» است.

پس از باز شدن، این پیوست HTML برند مایکروسافت را نمایش می‌دهد و از گیرنده می‌خواهد که وارد سیستم شود. به جای تأیید هویت کاربر، فایل فیشینگ به طور مخفیانه اطلاعات کاربری ارسالی را ثبت کرده و آنها را برای مجرمان سایبری ارسال می‌کند.

چه اتفاقی برای مدارک سرقت شده می‌افتد؟

اگر کلاهبرداران موفق به جمع‌آوری اطلاعات ورود به سیستم شوند، می‌توانند از آن به روش‌های مختلف و مخربی سوءاستفاده کنند. حساب‌های کاربری ربوده شده ممکن است برای جعل هویت قربانی، سرقت وجه یا گسترش بیشتر بدافزار استفاده شوند.

برخی از فعالیت‌های مجرمانه رایج عبارتند از:

• تصاحب حساب‌های شخصی مانند ایمیل، برنامه‌های پیام‌رسان یا رسانه‌های اجتماعی.
• تماس با دوستان یا دنبال‌کنندگان با درخواست‌های کلاهبرداری برای پول، وام یا کمک‌های مالی.
• توزیع بدافزارهای اضافی از طریق لینک‌ها یا فایل‌های آلوده.

وقتی حساب‌های مرتبط با امور مالی به خطر می‌افتند، خطرات به طرز چشمگیری افزایش می‌یابند. مجرمان ممکن است تراکنش‌های غیرمجاز انجام دهند، کالا یا خدمات خریداری کنند یا سعی در خالی کردن کیف پول‌های دیجیتال داشته باشند.

شناخت پرچم‌های قرمز

اگرچه کلاهبرداران اغلب تلاش می‌کنند تا ایمیل‌های خود را حرفه‌ای جلوه دهند، اما کلاهبرداری EFT Debit Release چندین علامت هشدار دهنده دارد.

پرچم‌های قرمز کلیدی عبارتند از:

• ایمیل‌های غیرمنتظره در مورد فعالیت‌های مالی فوری.
• پیوست‌هایی با پسوندهای غیرمعمول، مانند .html.

تهدیدهای گسترده‌تر فراتر از کلاهبرداری‌های EFT

خطرات مرتبط با این ایمیل‌ها فراتر از سرقت اطلاعات کاربری است. کمپین‌های اسپم روشی محبوب برای ارائه بدافزار هستند که به عنوان malspam نیز شناخته می‌شوند. عوامل تهدید اغلب فایل‌های مخرب را به عنوان فاکتور، رسید یا رسید پنهان می‌کنند و کاربران را به باز کردن آنها ترغیب می‌کنند.

فایل‌های توزیع‌شده از طریق هرزنامه ممکن است در قالب‌هایی مانند موارد زیر باشند:

• بایگانی: RAR، ZIP یا 7z.
• فایل‌های اجرایی: فایل‌های EXE یا RUN.
• اسناد: PDF، مایکروسافت ورد، اکسل یا وان‌نوت.
• اسکریپت‌ها: فایل‌های جاوا اسکریپت.

حتی یک کلیک بی‌دقت می‌تواند فرآیند آلودگی را آغاز کند. در برخی موارد، تعامل بیشتری لازم است، مانند فعال کردن ماکروها در اسناد آفیس یا کلیک روی اشیاء تعبیه‌شده در OneNote.

محافظت شده ماندن

فریب خوردن در دام کلاهبرداری EFT Debit Release می‌تواند منجر به عواقب جدی از سرقت هویت گرفته تا کلاهبرداری مالی شود. اگر قبلاً اطلاعات کاربری خود را در یکی از این صفحات فیشینگ وارد کرده‌اید، فوراً باید:

• رمزهای عبور همه حساب‌های کاربری که احتمالاً تحت تأثیر قرار گرفته‌اند را تغییر دهید.
• برای سرویس‌های آسیب‌دیده با کانال‌های پشتیبانی رسمی تماس بگیرید.
• فعالیت‌های مالی را برای یافتن نشانه‌های کلاهبرداری زیر نظر داشته باشید.

از آنجا که هرزنامه (اسپم) یکی از مسیرهای رایج حملات سایبری است، بسیار مهم است که در مورد تمام پیام‌های دیجیتالی ناخواسته، چه از طریق ایمیل، پیامک یا پیام مستقیم، محتاط باشید. با برخورد بدبینانه با اطلاعیه‌های مالی غیرمنتظره، کاربران می‌توانند یک قدم جلوتر از کلاهبرداری‌هایی مانند کمپین EFT Debit Release باشند.