Elektronikus átutalásos terhelési feloldási csalás

Kiberbiztonsági kutatók elemeztek egy EFT Debit Release Scam névre keresztelt csalárd kampányt. Első pillantásra ezek az e-mailek sürgős értesítéseknek tűnnek egy közelgő elektronikus átutalással (EFT) kapcsolatos terhelésről. Az egész történet azonban kitalált. A cél az, hogy a gyanútlan címzetteket rávegyék egy rosszindulatú melléklet megnyitására és fiókadataik felfedésére. Fontos megjegyezni, hogy ezek az üzenetek professzionális megjelenésük ellenére sem kapcsolódnak semmilyen legitim vállalathoz, szervezethez vagy szolgáltatóhoz.

A csalás anatómiája

A csalás jellemzően olyan postaládákba érkezik, amelyek tárgya hasonló az „Elektronikus fizetési bizonylat [email_address] részére”. A címzett tájékoztatást kap arról, hogy egy elektronikus fizetési bizonylat várhatóan ma kerül feldolgozásra, és hogy a részletek egy csatolt fájlban érhetők el. A fájl neve változhat, de általában valami ilyesmi: „Fizetési bizonylat_[email_address].html”.

Megnyitás után ez a HTML-melléklet megjeleníti a Microsoft márkajelzését, és bejelentkezésre kéri a címzettet. A felhasználó személyazonosságának ellenőrzése helyett az adathalász fájl csendben rögzíti a beküldött hitelesítő adatokat, és továbbítja azokat a kiberbűnözőknek.

Mi történik az ellopott hitelesítő adatokkal?

Ha a csalóknak sikerül bejelentkezési adatokat szerezniük, azokat számos káros módon kihasználhatják. A feltört fiókok felhasználhatók az áldozat személyes adataival való visszaélésre, pénz ellopására vagy rosszindulatú programok terjesztésére.

Néhány gyakori bűncselekmény a következőket foglalja magában:

• Személyes fiókok, például e-mail, üzenetküldő alkalmazások vagy közösségi média átvétele.
• Barátok vagy követők megkeresése csalárd pénz-, kölcsön- vagy adománykérésekkel.
• További rosszindulatú programok terjesztése fertőzött linkeken vagy fájlokon keresztül.

Amikor pénzügyekkel kapcsolatos számlák kerülnek veszélybe, a kockázatok drámaian megnőnek. A bűnözők jogosulatlan tranzakciókat hajthatnak végre, árukat vagy szolgáltatásokat vásárolhatnak, vagy megpróbálhatják kiüríteni a digitális pénztárcákat.

A vörös zászlók felismerése

Bár a csalók gyakran erőfeszítéseket tesznek annak érdekében, hogy e-mailjeik professzionálisnak tűnjenek, az EFT terhelésfelszabadítási átverés számos figyelmeztető jelet hordoz.

A legfontosabb vészjelzők a következők:

• Váratlan e-mailek sürgős pénzügyi tevékenységekkel kapcsolatban.
• Szokatlan fájlkiterjesztésű mellékletek, például .html.
• Márkajelzéssel való visszaélés (pl. hamis Microsoft logók).

• Bejelentkezési adatok megadására vonatkozó kérések hivatalos platformokon kívül.

• Gyanús vagy elgépelést tartalmazó feladói címekről érkező üzenetek.

Az elektronikus átutalási csalásokon túlmutató veszélyek

Az ezekhez az e-mailekhez kapcsolódó veszélyek túlmutatnak a hitelesítő adatok ellopásán. A spam kampányok kedvelt módszerek a rosszindulatú programok, más néven malspam terjesztésére. A támadók gyakran számlák, nyugták vagy bizonylatok formájában álcázzák a rosszindulatú fájlokat, ezzel ráveszik a felhasználókat a megnyitásukra.

A spam útján terjesztett fájlok formátumai a következők lehetnek:

• Archívumok: RAR, ZIP vagy 7z.
• Végrehajtható fájlok: EXE vagy RUN fájlok.
• Dokumentumok: PDF, Microsoft Word, Excel vagy OneNote.
• Szkriptek: JavaScript fájlok.

Már egyetlen gondatlan kattintás is elindíthatja a fertőzési folyamatot. Bizonyos esetekben további beavatkozásra van szükség, például makrók engedélyezésére az Office-dokumentumokban vagy beágyazott OneNote-objektumokra kattintásra.

Védettség megőrzése

Az elektronikus átveréses terhelésfelszabadítási csalás áldozata lehet, ami súlyos következményekkel járhat, az identitáslopástól a pénzügyi csalásig. Ha már megadta adatait valamelyik adathalász oldalon, azonnal a következőket kell tennie:

• Változtassa meg az összes potenciálisan érintett fiók jelszavát.
• A feltört szolgáltatásokkal kapcsolatban forduljon a hivatalos támogatási csatornákhoz.
• Figyelje a pénzügyi tevékenységeket a csalás jeleinek azonosítása érdekében.

Mivel a spam a kibertámadások gyakori eszköze, rendkívül fontos, hogy óvatosak legyünk minden kéretlen digitális üzenettel, legyen az e-mail, SMS vagy közvetlen üzenet. A váratlan pénzügyi értesítések szkepticizmussal való kezelésével a felhasználók egy lépéssel megelőzhetik az olyan csalásokat, mint az elektronikus átutalásos terhelésfelszabadítási kampány.