Vairāku licenču atlaides piedāvājums
Draudu datu bāze Pikšķerēšana EFT debeta atbrīvošanas krāpniecība

EFT debeta atbrīvošanas krāpniecība

Līdz Mezo. gadam Pikšķerēšana, Mēstules. gadā
Tulkot uz:

Kiberdrošības pētnieki ir analizējuši krāpniecisku kampaņu ar nosaukumu “EFT debeta atbrīvošanas krāpniecība”. No pirmā acu uzmetiena šie e-pasti šķiet kā steidzami paziņojumi par gaidāmo elektroniskā līdzekļu pārskaitījuma (EFT) debeta maksājumu. Tomēr viss stāsts ir izdomāts. Mērķis ir pievilināt neko nenojaušošus adresātus atvērt ļaunprātīgu pielikumu un atklāt savu konta akreditācijas datus. Svarīgi ir tas, ka šie ziņojumi nav saistīti ar likumīgiem uzņēmumiem, organizācijām vai pakalpojumu sniedzējiem, neskatoties uz to profesionālo izskatu.

Krāpšanas anatomija

Krāpnieciskais ziņojums parasti nonāk iesūtnēs ar tēmas rindiņu, kas atgādina "EFT algas lapa lietotājam [e-pasta_adrese]". Tajā saņēmējs tiek informēts, ka EFT debets it kā tiks apstrādāts šodien un ka informācija ir pieejama pievienotajā failā. Faila nosaukums var atšķirties, bet parasti tas ir kaut kas līdzīgs "Algas lapa lietotājam [e-pasta_adrese].html".

Pēc atvēršanas šajā HTML pielikumā tiek parādīts Microsoft zīmols un adresāts tiek aicināts pieteikties. Pikšķerēšanas fails nemanot pārbauda lietotāja identitāti, bet gan nemanāmi reģistrē iesniegtos akreditācijas datus un nosūta tos kibernoziedzniekiem.

Kas notiek ar nozagtām akreditācijas datiem

Ja krāpniekiem izdodas iegūt pieteikšanās informāciju, viņi to var izmantot dažādos kaitīgos veidos. Nolaupītus kontus var izmantot, lai uzdotos par upuri, nozagtu līdzekļus vai izplatītu ļaunprogrammatūru tālāk.

Dažas izplatītas noziedzīgas darbības ietver:

  • Personīgo kontu, piemēram, e-pasta, ziņojumapmaiņas lietotņu vai sociālo mediju, pārņemšana.
  • Saziņa ar draugiem vai sekotājiem ar krāpnieciskiem naudas, aizdevumu vai ziedojumu pieprasījumiem.
  • Papildu ļaunprogrammatūras izplatīšana, izmantojot inficētas saites vai failus.

Kad tiek apdraudēti ar finansēm saistīti konti, riski ievērojami palielinās. Noziedznieki var veikt neatļautus darījumus, iegādāties preces vai pakalpojumus vai mēģināt iztukšot digitālos makus.

Sarkano karogu atpazīšana

Lai gan krāpnieki bieži pieliek pūles, lai viņu e-pasti izskatītos profesionāli, EFT debeta atbrīvošanas krāpniecībai ir vairākas brīdinājuma zīmes.

Galvenie brīdinošie signāli ir šādi:

  • Negaidīti e-pasti par steidzamām finanšu darbībām.
  • Pielikumi ar neparastiem failu paplašinājumiem, piemēram, .html.
  • Zīmola ļaunprātīga izmantošana (piemēram, viltoti Microsoft logotipi).
  • Pieprasījumi ievadīt pieteikšanās akreditācijas datus ārpus oficiālajām platformām.
  • Ziņojumi, kas pienāk no aizdomīgām vai nepareizi uzrakstītām sūtītāju adresēm.

Plašāki draudi, kas pārsniedz EFT krāpniecību

Ar šiem e-pastiem saistītie draudi sniedzas tālāk par akreditācijas datu zādzību. Surogātpasta kampaņas ir iecienīta metode ļaunprogrammatūras, kas pazīstama arī kā ļaunprātīgs surogātpasts, izplatīšanai. Draudu izpildītāji bieži maskē ļaunprātīgus failus kā rēķinus, kvītis vai pavadzīmes, mudinot lietotājus tos atvērt.

Ar surogātpasta starpniecību izplatītie faili var būt šādos formātos:

  • Arhīvi: RAR, ZIP vai 7z.
  • Izpildfaili: EXE vai RUN faili.
  • Dokumenti: PDF, Microsoft Word, Excel vai OneNote.
  • Skripti: JavaScript faili.

Pat viens neuzmanīgs klikšķis var izraisīt inficēšanās procesu. Dažos gadījumos ir nepieciešama papildu mijiedarbība, piemēram, makro iespējošana Office dokumentos vai noklikšķināšana uz iegultiem OneNote objektiem.

Aizsardzības saglabāšana

EFT debeta atbrīvošanas krāpniecībai var būt nopietnas sekas, sākot no identitātes zādzības līdz finanšu krāpšanai. Ja jau esat ievadījis savus piekļuves datus kādā no šīm pikšķerēšanas lapām, jums nekavējoties jāveic šādas darbības:

  • Nomainiet paroles visiem potenciāli skartajiem kontiem.
  • Sazinieties ar oficiālajiem atbalsta kanāliem, lai saņemtu informāciju par apdraudētajiem pakalpojumiem.
  • Sekojiet līdzi finanšu darbībām, lai atklātu krāpšanas pazīmes.

Tā kā surogātpasts ir tik izplatīts kiberuzbrukumu vektors, ir ļoti svarīgi ievērot piesardzību attiecībā uz visiem nevēlamiem digitālajiem ziņojumiem neatkarīgi no tā, vai tie tiek sūtīti pa e-pastu, īsziņās vai tiešajos ziņojumos. Skepticiski izturoties pret negaidītiem finanšu paziņojumiem, lietotāji var būt soli priekšā krāpniecībai, piemēram, EFT debeta atbrīvošanas kampaņai.

Ziņojumi

Tika atrasti šādi ar EFT debeta atbrīvošanas krāpniecība saistīti ziņojumi:

Subject: EFT Pay Slip for -

If This Is Found In Junk Kindly Report As Not Junk To Access The Receipt !

This message was sent securely using ZIX

Hi -,

An EFT Debit will be released today (value-Date: 8/22/2025 5:47:06 a.m.) for payment towards the attached below

Thank you and have a great day,
Account payables

The complete version of this receipt has been attached to this e-mail:

Tendences

Visvairāk skatīts

Ļaunprātīga programmatūra

Pikšķerēšana, Mēstules
35,927
Krāpniecības ziņojums “Apple Pay Suspended” ir pikšķerēšanas taktikas veids, kas ir vērsts uz Apple Pay lietotājiem. Ziņojumā tiek apgalvots, ka lietotāja Apple Pay maka darbība ir apturēta, un tiek mudināts noklikšķināt uz saites, lai to atjaunotu. Tomēr, noklikšķinot uz saites, lietotājs tiks novirzīts uz viltotu vietni, kas paredzēta viņa personiskās un finanšu informācijas zagšanai. Ja...
Notiek ielāde...