Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Sukčiavimas EFT debeto panaikinimo sukčiavimas

EFT debeto panaikinimo sukčiavimas

Autorius Mezo, Sukčiavimas, Šlamštas
Versti į:

Kibernetinio saugumo tyrėjai išanalizavo sukčiavimo kampaniją, pavadintą „EFT debeto išleidimo sukčiavimas“. Iš pirmo žvilgsnio šie el. laiškai atrodo kaip skubūs pranešimai apie artėjantį elektroninio lėšų pervedimo (EFT) debeto mokėjimą. Tačiau visas pasakojimas yra išgalvotas. Tikslas – privilioti nieko neįtariančius gavėjus, kad jie atidarytų kenkėjišką priedą ir atskleistų savo sąskaitos duomenis. Svarbu tai, kad šie pranešimai, nepaisant jų profesionalios išvaizdos, nėra susiję su jokiomis teisėtomis įmonėmis, organizacijomis ar paslaugų teikėjais.

Sukčiavimo anatomija

Sukčiai paprastai siunčiami į pašto dėžutes su temos eilutėmis, panašiomis į „ELF algalapis [el. pašto adresas]“. Gavėjas informuojamas, kad šiandien bus apdorotas EFT debetas ir kad išsami informacija pateikiama pridėtame faile. Failo pavadinimas gali skirtis, bet dažniausiai būna panašus į „Algalapis_[el. pašto adresas].html“.

Atidarius šį HTML priedą, jame rodomas „Microsoft“ prekės ženklas ir gavėjas raginamas prisijungti. Užuot tikrinęs vartotojo tapatybę, sukčiavimo failas tyliai įrašo pateiktus prisijungimo duomenis ir perduoda juos kibernetiniams nusikaltėliams.

Kas nutinka pavogtiems įgaliojimams

Jei sukčiams pavyksta gauti prisijungimo informaciją, jie gali ja pasinaudoti įvairiais žalingais būdais. Užgrobtos paskyros gali būti naudojamos apsimesti auka, vogti lėšas ar toliau platinti kenkėjiškas programas.

Kai kurios įprastos nusikalstamos veikos apima:

  • Asmeninių paskyrų, tokių kaip el. paštas, susirašinėjimo programėlės ar socialinė žiniasklaida, perėmimas.
  • Susisiekimas su draugais ar sekėjais su sukčiavimo prašymais dėl pinigų, paskolų ar aukų.
  • Papildomos kenkėjiškos programos platinimas per užkrėstas nuorodas ar failus.

Kai pažeidžiamos su finansais susijusios sąskaitos, rizika smarkiai padidėja. Nusikaltėliai gali atlikti neautorizuotas operacijas, pirkti prekes ar paslaugas arba bandyti ištuštinti skaitmenines pinigines.

Raudonųjų vėliavų atpažinimas

Nors sukčiai dažnai stengiasi, kad jų el. laiškai atrodytų profesionaliai, EFT debeto išleidimo sukčiavimas turi keletą įspėjamųjų ženklų.

Svarbiausios raudonos vėliavėlės:

  • Netikėti el. laiškai apie skubią finansinę veiklą.
  • Priedai su neįprastais failų plėtiniais, pvz., .html.
  • Netinkamas prekės ženklo naudojimas (pvz., netikri „Microsoft“ logotipai).
  • Prašymai įvesti prisijungimo duomenis ne oficialiose platformose.
  • Žinutės, gautos iš įtartinų arba su klaidomis parašytų siuntėjų adresų.

Platesnės grėsmės, neapsiribojančios EFT sukčiavimu

Su šiais el. laiškais susiję pavojai yra ne tik vagystė. Šlamšto kampanijos yra mėgstamas kenkėjiškų programų, dar vadinamų netinkamu šlamštu, platinimo būdas. Kenkėjiški veikėjai dažnai užmaskuoja kenkėjiškus failus kaip sąskaitas faktūras, kvitus ar blankus, taip viliodami vartotojus juos atidaryti.

Šlamšto platinami failai gali būti tokių formatų:

  • Archyvai: RAR, ZIP arba 7z.
  • Vykdomieji failai: EXE arba RUN failai.
  • Dokumentai: PDF, „Microsoft Word“, „Excel“ arba „OneNote“.
  • Skriptai: „JavaScript“ failai.

Net vienas neatsargus spustelėjimas gali sukelti užkrato procesą. Kai kuriais atvejais reikia atlikti papildomus veiksmus, pavyzdžiui, įjungti makrokomandas „Office“ dokumentuose arba spustelėti įterptus „OneNote“ objektus.

Apsauga

Pasidavimas EFT debeto išleidimo sukčiavimo aukoms gali turėti rimtų pasekmių – nuo tapatybės vagystės iki finansinio sukčiavimo. Jei jau įvedėte savo prisijungimo duomenis viename iš šių sukčiavimo puslapių, turėtumėte nedelsdami:

  • Pakeiskite visų potencialiai paveiktų paskyrų slaptažodžius.
  • Dėl pažeistų paslaugų kreipkitės į oficialius pagalbos kanalus.
  • Stebėkite finansinę veiklą, ar nėra sukčiavimo požymių.

Kadangi šlamštas yra dažnas kibernetinių atakų vektorius, labai svarbu būti atsargiems su visais nepageidaujamais skaitmeniniais pranešimais, nesvarbu, ar jie siunčiami el. paštu, SMS žinutėmis, ar tiesioginėmis žinutėmis. Skeptiškai vertindami netikėtus finansinius pranešimus, vartotojai gali būti vienu žingsniu priekyje sukčiavimo schemų, tokių kaip EFT debeto išleidimo kampanija.

Žinutės

Rasti šie pranešimai, susiję su EFT debeto panaikinimo sukčiavimas:

Subject: EFT Pay Slip for -

If This Is Found In Junk Kindly Report As Not Junk To Access The Receipt !

This message was sent securely using ZIX

Hi -,

An EFT Debit will be released today (value-Date: 8/22/2025 5:47:06 a.m.) for payment towards the attached below

Thank you and have a great day,
Account payables

The complete version of this receipt has been attached to this e-mail:

Tendencijos

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
35,927
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...