Pretplata na Intuit QuickBooks uskoro će se obnoviti - prijevara putem e-pošte

Neočekivane e-poruke koje zahtijevaju hitnu akciju uvijek treba tretirati s oprezom, posebno kada se odnose na financijske račune ili obnovu pretplate. Kibernetički kriminalci često se lažno predstavljaju kao pouzdani brendovi kako bi stvorili paniku i prisilili primatelje da donose brzoplete odluke. Takozvane e-poruke s temom 'Pretplata na Intuit QuickBooks dospijeva za obnovu' dio su lažne kampanje i nisu povezane ni s jednom legitimnom tvrtkom, organizacijom ili entitetom. Njihova jedina svrha je prevariti primatelje da kontaktiraju prevarante i otkriju osjetljive informacije.

Lažno upozorenje o naplati osmišljeno za stvaranje panike

Lažne e-poruke pažljivo su izrađene kako bi nalikovale službenim obavijestima o naplati od Intuit QuickBooksa. Obično tvrde da je nedavna uplata pretplate odbijena ili da se nije mogla uspješno obraditi. Prema poruci, pretplata primatelja na QuickBooks uskoro bi mogla biti obustavljena ako se odmah ne poduzmu mjere.

Kako bi se pojačao osjećaj hitnosti, e-poruke opetovano prikazuju besplatni broj za korisničku podršku i potiču primatelje da ga odmah nazovu. Formulacija je namjerno alarmantna, stvarajući dojam kao da bi neodgovaranje moglo poremetiti poslovne operacije ili financijske evidencije.

Međutim, telefonski broj naveden u tim e-porukama ne pripada Intuitu. Izravno se povezuje s prevarantima koji se pretvaraju da su predstavnici korisničke podrške.

Što se događa kada žrtve nazovu broj

Nakon što žrtve kontaktiraju lažnu liniju za podršku, prevaranti ih pokušavaju manipulirati kako bi otkrili osjetljive financijske podatke. Pozivatelji se često pretvaraju da provjeravaju podatke o naplati ili obrađuju plaćanje za obnovu, dok tajno prikupljaju brojeve kreditnih kartica, bankovne podatke i druge osobne podatke.

U mnogim slučajevima, prevaranti dodatno pojačavaju napad uvjeravajući žrtve da omoguće udaljeni pristup svojim računalima. Mogu tvrditi da je potrebno ažurirati postavke računa ili da je potrebno tehničko rješavanje problema kako bi se riješio navodni problem s naplatom.

Omogućavanje udaljenog pristupa kibernetičkim kriminalcima može dovesti do ozbiljnih posljedica, uključujući:

• Krađa spremljenih lozinki, financijskih zapisa i povjerljivih datoteka
• Instalacija zlonamjernog softvera, špijunskog softvera ili ransomwarea na kompromitirani uređaj
• Neovlašteni pristup online bankovnim računima i poslovnim platformama
• Kontinuirani nadzor sustava žrtve dugo nakon završetka poziva

Neki prevaranti također vrše pritisak na žrtve da kupe poklon kartice i naglas pročitaju kodove kao oblik plaćanja. Legitimne tvrtke nikada ne traže obnovu pretplate putem poklon kartica, što je ovo glavni znak upozorenja na prijevaru.

Zašto ove e-poruke izgledaju uvjerljivo

Kibernetički kriminalci ulažu znatan trud kako bi lažne e-poruke izgledale autentično. Poruke mogu sadržavati logotipe tvrtki, profesionalno formatiranje, terminologiju naplate i hitna upozorenja kako bi oponašale legitimnu komunikaciju. Ponavljanje istog telefonskog broja kroz cijelu e-poruku još je jedna taktika osmišljena za jačanje kredibiliteta i poticanje primatelja na hitno djelovanje.

Unatoč svom uglađenom izgledu, ove e-poruke sadrže nekoliko znakova upozorenja. Adresa pošiljatelja nije povezana s Intuitom, a autentična QuickBooks komunikacija ne upućuje korisnike da rješavaju probleme s naplatom pozivanjem neželjenih telefonskih brojeva pronađenih u neočekivanim e-porukama.

Korisnici bi uvijek trebali provjeriti probleme s naplatom izravno posjetom službenih web stranica, umjesto da se oslanjaju na kontaktne podatke navedene u sumnjivim porukama.

Prijetnja zlonamjernog softvera iza neželjene e-pošte

Prijevarne e-poruke poput ovih često su dio širih kibernetičkih kriminalnih operacija koje distribuiraju zlonamjerni softver uz phishing prijevare. Neželjene e-poruke često sadrže zlonamjerne priloge ili poveznice koje žrtve vode na štetne web stranice.

Napadači mogu koristiti različite formate datoteka za širenje zlonamjernog softvera, uključujući izvršne datoteke, ZIP arhive, PDF dokumente, skripte i datoteke Microsoft Officea. Zaraženi dokumenti sustava Office obično se oslanjaju na taktike socijalnog inženjeringa koje nagovaraju korisnike da omoguće zlonamjerne makro naredbe prije nego što se infekcija aktivira.

Zlonamjerne poveznice mogu preusmjeriti primatelje na obmanjujuće web-stranice koje automatski preuzimaju štetni softver ili prevarom navode korisnike da ga ručno instaliraju. U većini slučajeva, prije početka procesa zaraze potrebna je određena razina interakcije korisnika.

Kako se zaštititi od sličnih prijevara

Korisnici mogu značajno smanjiti rizik od postajanja žrtvom prijevara putem e-pošte slijedeći osnovne mjere opreza pri kibernetičkoj sigurnosti. Sumnjivim e-porukama nikada se ne smije vjerovati samo zato što izgledaju profesionalno ili se odnose na poznatu tvrtku.

Sljedeće prakse mogu pomoći u poboljšanju zaštite od sličnih prijetnji:

• Izbjegavajte pozivanje telefonskih brojeva navedenih u neočekivanim e-porukama
• Nikada ne dijelite podatke o plaćanju s nepoznatim pozivateljima
• Ne odobravajte udaljeni pristup računalu neželjenim agentima podrške

• Odmah izbrišite sumnjive e-poruke bez interakcije s poveznicama ili privitcima

• Provjerite probleme s računom ili naplatom izravno putem službenih web stranica tvrtke

• Redovito ažurirajte antivirusni softver i operativne sustave

Završne misli

E-poruke s uputom 'Pretplata na Intuit QuickBooks dospijeva za obnovu' lažne su obavijesti o naplati kreirane kako bi se lažno predstavljale kao Intuit QuickBooks i manipuliralo primateljima da kontaktiraju prevarante. Žrtve koje se odazovu ovim porukama riskiraju financijski gubitak, ukradene podatke o plaćanju, zaraze zlonamjernim softverom i neovlašteni udaljeni pristup svojim računalima.

Najsigurniji odgovor je potpuno ignorirati poruku, izbjegavati pozivanje navedenog broja i odmah izbrisati e-poštu. Oprez i provjera sumnjive komunikacije putem službenih kanala ostaje jedna od najučinkovitijih obrana od modernih phishing prijevara i prijevara tehničke podrške.