Prijevara s oslobađanjem debitne kartice putem elektroničkog prijenosa sredstava

Istraživači kibernetičke sigurnosti analizirali su lažnu kampanju nazvanu Prijevara oslobađanja debitne kartice putem elektroničkog prijenosa sredstava (EFT). Na prvi pogled, ove e-poruke izgledaju kao hitne obavijesti o nadolazećem debitnom plaćanju putem elektroničkog prijenosa sredstava (EFT). Međutim, cijela priča je izmišljena. Cilj je namamiti nesumnjive primatelje da otvore zlonamjerni privitak i otkriju podatke svog računa. Važno je da ove poruke nisu povezane ni s jednom legitimnom tvrtkom, organizacijom ili pružateljem usluga unatoč svom profesionalnom izgledu.

Anatomija prevare

Prijevara obično stiže u pristiglu poštu s naslovima koji nalikuju 'EFT platna lista za [e-mail adresa]'. Unutra, primatelj se obavještava da će se EFT terećenje navodno obraditi danas i da su detalji dostupni u priloženoj datoteci. Naziv datoteke može varirati, ali obično je nešto poput 'Platna lista za_[e-mail adresa].html'.

Nakon otvaranja, ovaj HTML privitak prikazuje Microsoftov branding i potiče primatelja da se prijavi. Umjesto provjere identiteta korisnika, phishing datoteka tiho bilježi poslane vjerodajnice i prenosi ih kibernetičkim kriminalcima.

Što se događa s ukradenim vjerodajnicama

Ako prevaranti uspiju prikupiti podatke za prijavu, mogu ih iskoristiti na razne štetne načine. Oteti računi mogu se koristiti za lažno predstavljanje žrtve, krađu sredstava ili daljnje širenje zlonamjernog softvera.

Neke uobičajene kriminalne aktivnosti uključuju:

• Preuzimanje osobnih računa poput e-pošte, aplikacija za razmjenu poruka ili društvenih mreža.
• Kontaktiranje prijatelja ili pratitelja s lažnim zahtjevima za novac, zajmove ili donacije.
• Distribucija dodatnog zlonamjernog softvera putem zaraženih poveznica ili datoteka.

Kada su financijski računi kompromitirani, rizici se dramatično povećavaju. Kriminalci mogu obavljati neovlaštene transakcije, kupovati robu ili usluge ili pokušati isprazniti digitalne novčanike.

Prepoznavanje crvenih zastava

Iako se prevaranti često trude da njihovi e-mailovi izgledaju profesionalno, prijevara s oslobađanjem debitne kartice EFT-a nosi nekoliko znakova upozorenja.

Ključne crvene zastavice uključuju:

• Neočekivane e-poruke o hitnim financijskim aktivnostima.
• Prilozi s neobičnim ekstenzijama datoteka, kao što je .html.
• Zlouporaba brendiranja (npr. lažni Microsoftovi logotipi).

• Zahtjevi za unos prijavnih podataka izvan službenih platformi.

• Poruke koje stižu sa sumnjivih ili pogrešno napisanih adresa pošiljatelja.

Šire prijetnje izvan EFT prijevara

Opasnosti povezane s ovim e-porukama nadilaze krađu vjerodajnica. Kampanje neželjene pošte omiljena su metoda za isporuku zlonamjernog softvera, poznatog i kao malspam. Akteri prijetnji često prikrivaju zlonamjerne datoteke kao račune, potvrde ili potvrde, mameći korisnike da ih otvore.

Datoteke distribuirane putem neželjene pošte mogu biti u formatima kao što su:

• Arhive: RAR, ZIP ili 7z.
• Izvršne datoteke: EXE ili RUN datoteke.
• Dokumenti: PDF, Microsoft Word, Excel ili OneNote.
• Skripte: JavaScript datoteke.

Čak i jedan nepažljiv klik može pokrenuti proces zaraze. U nekim slučajevima potrebna je dodatna interakcija, poput omogućavanja makronaredbi u Office dokumentima ili klikanja na ugrađene OneNote objekte.

Ostati zaštićen

Nasjedanje na prijevaru s oslobađanjem debitne kartice putem elektroničkog prijenosa sredstava može dovesti do ozbiljnih posljedica, od krađe identiteta do financijske prijevare. Ako ste već unijeli svoje vjerodajnice na jednu od ovih phishing stranica, odmah biste trebali:

• Promijenite lozinke za sve potencijalno pogođene račune.
• Za kompromitirane usluge obratite se službenim kanalima podrške.
• Pratite financijske aktivnosti kako biste pronašli znakove prijevare.

Budući da je neželjena pošta tako čest vektor za kibernetičke napade, ključno je ostati oprezan sa svim neželjenim digitalnim porukama, bilo putem e-pošte, SMS-a ili izravne poruke. Tretiranjem neočekivanih financijskih obavijesti sa skepticizmom, korisnici mogu biti korak ispred prijevara poput kampanje EFT Debit Release.