הונאת שחרור חיוב EFT

חוקרי אבטחת סייבר ניתחו קמפיין הונאה שכונה "הונאת שחרור חיוב EFT". במבט ראשון, נראים מיילים אלה כהודעות דחופות בנוגע לתשלום חיוב עתידי באמצעות העברה אלקטרונית (EFT). עם זאת, הנרטיב כולו מפוברק. המטרה היא לפתות נמענים תמימים לפתוח קובץ מצורף זדוני ולחשוף את פרטי החשבון שלהם. חשוב לציין, הודעות אלה אינן קשורות לחברות, ארגונים או ספקי שירותים לגיטימיים, למרות המראה המקצועי שלהן.

האנטומיה של ההונאה

ההונאה מגיעה בדרך כלל לתיבות דואר נכנס עם נושא הדומה ל-'תלוש שכר EFT עבור [כתובת_email]'. בפנים, הנמען מקבל הודעה כי חיוב EFT אמור להתבצע היום, וכי הפרטים זמינים בקובץ מצורף. שם הקובץ עשוי להשתנות, אך בדרך כלל הוא משהו כמו 'תלוש שכר עבור_[כתובת_email].html'.

לאחר הפתיחה, קובץ HTML זה מציג את המותג של מיקרוסופט ומבקש מהנמען להתחבר. במקום לאמת את זהות המשתמש, קובץ הפישינג רושם בשקט את האישורים שהוגשו ומעביר אותם לפושעי סייבר.

מה קורה לתעודות גנובות

אם נוכלים מצליחים לאסוף פרטי התחברות, הם יכולים לנצל אותם במגוון רחב של דרכים מזיקות. חשבונות חטופים עלולים לשמש להתחזות לקורבן, לגניבת כספים או להפצת תוכנות זדוניות נוספות.

כמה פעילויות פליליות נפוצות כוללות:

• השתלטות על חשבונות אישיים כגון דוא"ל, אפליקציות מסרים או מדיה חברתית.
• יצירת קשר עם חברים או עוקבים עם בקשות הונאה לכסף, הלוואות או תרומות.
• הפצת תוכנות זדוניות נוספות באמצעות קישורים או קבצים נגועים.

כאשר חשבונות הקשורים לפיננסים נפגעים, הסיכונים עולים באופן דרמטי. פושעים עלולים לבצע עסקאות לא מורשות, לרכוש סחורות או שירותים, או לנסות לרוקן ארנקים דיגיטליים.

זיהוי הדגלים האדומים

למרות שנוכלים לעתים קרובות משקיעים מאמץ כדי לגרום לאימיילים שלהם להיראות מקצועיים, הונאת שחרור חיוב EFT נושאת כמה סימני אזהרה.

דגלים אדומים מרכזיים כוללים:

• מיילים בלתי צפויים בנוגע לפעילות פיננסית דחופה.
• קבצים מצורפים עם סיומות קבצים יוצאות דופן, כגון .html.

איומים רחבים יותר מעבר להונאות EFT

הסכנות הכרוכות במיילים אלה חורגות מעבר לגניבת אישורים. קמפיינים של ספאם הם שיטה מועדפת להפצת תוכנות זדוניות, המכונות גם malspam. גורמי איום לעתים קרובות מסווים קבצים זדוניים כחשבוניות, קבלות או תלושים, ומפתים משתמשים לפתוח אותם.

קבצים המופצים באמצעות ספאם עשויים להגיע בפורמטים כגון:

• ארכיונים: RAR, ZIP או 7z.
• קבצי הרצה: קבצי EXE או RUN.
• מסמכים: PDF, Microsoft Word, Excel או OneNote.
• סקריפטים: קבצי ג'אווה סקריפט.

אפילו לחיצה אחת רשלנית יכולה להפעיל את תהליך ההדבקה. במקרים מסוימים, נדרשת אינטראקציה נוספת, כגון הפעלת פקודות מאקרו במסמכי Office או לחיצה על אובייקטי OneNote מוטמעים.

להישאר מוגן

נפילה בפח של הונאת שחרור חיוב EFT עלולה להוביל לתוצאות חמורות, החל מגניבת זהות ועד הונאה פיננסית. אם כבר הזנת את פרטי הגישה שלך באחד מדפי הפישינג הללו, עליך מיד:

• שנה סיסמאות עבור כל החשבונות שעלולים להיות מושפעים.
• צרו קשר עם ערוצי התמיכה הרשמיים עבור השירותים שנפגעו.
• מעקב אחר פעילות פיננסית לאיתור סימנים של הונאה.

מכיוון שספאם הוא וקטור נפוץ כל כך להתקפות סייבר, חשוב להישאר זהירים עם כל ההודעות הדיגיטליות הלא רצויות, בין אם בדוא"ל, SMS או הודעה ישירה. על ידי התייחסות ספקנית להודעות פיננסיות בלתי צפויות, משתמשים יכולים להישאר צעד אחד לפני הונאות כמו קמפיין שחרור חיוב EFT.