EFT-pankkisiirron vapautushuijaus

Kyberturvallisuustutkijat ovat analysoineet huijauskampanjaa nimeltä EFT Debit Release Scam. Ensi silmäyksellä nämä sähköpostit näyttävät kiireellisiltä ilmoituksilta tulevasta sähköisestä maksusta (EFT). Koko tarina on kuitenkin keksitty. Tavoitteena on houkutella tietämättömiä vastaanottajia avaamaan haitallinen liite ja paljastamaan tilitietonsa. On tärkeää huomata, että näitä viestejä ei ole yhdistetty mihinkään laillisiin yrityksiin, organisaatioihin tai palveluntarjoajiin, vaikka ne näyttävätkin ammattimaisilta.

Huijauksen anatomia

Huijausviesti saapuu tyypillisesti postilaatikoihin, joiden otsikkokenttä muistuttaa muotoa "sähköpostiosoite [sähköpostiosoite]:n sähköinen palkkakuitti". Viestin sisällä vastaanottajalle ilmoitetaan, että sähköinen veloitus käsitellään oletettavasti tänään ja että tiedot löytyvät liitetiedostosta. Tiedoston nimi voi vaihdella, mutta se on yleensä jotain tyyliin "[sähköpostiosoite].html:n palkkakuitti".

Avattuaan tämän HTML-liitteen se näyttää Microsoftin brändäyksen ja kehottaa vastaanottajaa kirjautumaan sisään. Käyttäjän henkilöllisyyden varmentamisen sijaan tietojenkalastelutiedosto tallentaa lähetetyt tunnistetiedot hiljaa ja lähettää ne kyberrikollisille.

Mitä varastetuille tunnistetiedoille tapahtuu

Jos huijarit onnistuvat saamaan kirjautumistiedot, he voivat hyödyntää niitä monilla haitallisilla tavoilla. Kaapattuja tilejä voidaan käyttää uhrin henkilöllisyyden anastamiseen, varojen varastamiseen tai haittaohjelmien levittämiseen.

Joitakin yleisiä rikollisia toimia ovat:

• Henkilökohtaisten tilien, kuten sähköpostin, viestisovellusten tai sosiaalisen median, haltuunotto.
• Yhteydenotto ystäviin tai seuraajiin huijaustarkoituksessa rahan, lainojen tai lahjoitusten pyytämiseksi.
• Lisähaittaohjelmien levittäminen tartunnan saaneiden linkkien tai tiedostojen kautta.

Kun taloustileille kaatuu riskejä, riskit kasvavat dramaattisesti. Rikolliset voivat suorittaa luvattomia maksutapahtumia, ostaa tavaroita tai palveluita tai yrittää tyhjentää digitaalisia lompakoita.

Punaisten lippujen tunnistaminen

Vaikka huijarit usein näkevät vaivaa sähköpostiensa näyttämiseksi ammattimaisilta, EFT-pankkikortin vapautushuijaukseen liittyy useita varoitusmerkkejä.

Keskeisiä varoitusmerkkejä ovat:

• Odottamattomia sähköposteja kiireellisestä talousasioista.
• Liitteet, joissa on epätavallisia tiedostopäätteitä, kuten .html.
• Brändäyksen väärinkäyttö (esim. väärennetyt Microsoft-logot).

• Pyynnöt antaa kirjautumistiedot virallisten alustojen ulkopuolella.

• Epäilyttävistä tai väärin kirjoitetuista lähettäjäosoitteista saapuvat viestit.

Laajempia uhkia EFT-huijausten lisäksi

Näihin sähköposteihin liittyvät vaarat ulottuvat tunnistetietojen varastamista pidemmälle. Roskapostikampanjat ovat suosittu tapa levittää haittaohjelmia, jotka tunnetaan myös nimellä malspam. Uhkatoimijat naamioivat usein haitalliset tiedostot laskuiksi, kuiteiksi tai kuiteiksi houkutellakseen käyttäjiä avaamaan ne.

Roskapostin kautta levitetyt tiedostot voivat olla esimerkiksi seuraavissa muodoissa:

• Arkistot: RAR, ZIP tai 7z.
• Suoritettavat tiedostot: EXE- tai RUN-tiedostot.
• Asiakirjat: PDF, Microsoft Word, Excel tai OneNote.
• Skriptit: JavaScript-tiedostot.

Jopa yksi huolimaton napsautus voi laukaista tartuntaprosessin. Joissakin tapauksissa vaaditaan lisätoimia, kuten makrojen käyttöönotto Office-asiakirjoissa tai upotettujen OneNote-objektien napsauttaminen.

Suojautuneena pysyminen

EFT-pankkikortin vapautushuijauksen uhriksi joutuminen voi johtaa vakaviin seurauksiin identiteettivarkaudesta talouspetoksiin. Jos olet jo syöttänyt tunnistetietosi jollekin näistä tietojenkalastelusivuista, sinun tulee välittömästi:

• Vaihda kaikkien mahdollisesti vaurioituneiden tilien salasanat.
• Ota yhteyttä virallisiin tukikanaviin vaarantuneiden palveluiden osalta.
• Seuraa taloudellista toimintaa petosten merkkien varalta.

Koska roskaposti on niin yleinen kyberhyökkäysten vektori, on erittäin tärkeää pysyä varovaisena kaikkien ei-toivottujen digitaalisten viestien suhteen, olivatpa ne sitten sähköpostitse, tekstiviestitse tai suoraviestitse. Suhtautumalla odottamattomiin taloudellisiin ilmoituksiin skeptisesti käyttäjät voivat pysyä askeleen edellä huijauksia, kuten EFT-pankkisiirron vapautuskampanjaa.