Oszustwo związane ze zwolnieniem karty debetowej EFT

Analitycy ds. cyberbezpieczeństwa przeanalizowali oszukańczą kampanię o nazwie EFT Debit Release Scam. Na pierwszy rzut oka te e-maile wydają się być pilnymi powiadomieniami o zbliżającej się płatności debetowej za pomocą elektronicznego transferu środków (EFT). Jednak cała narracja jest zmyślona. Celem jest nakłonienie niczego niepodejrzewających odbiorców do otwarcia złośliwego załącznika i ujawnienia danych logowania do konta. Co ważne, wiadomości te, pomimo pozornie profesjonalnego wyglądu, nie są powiązane z żadnymi legalnymi firmami, organizacjami ani dostawcami usług.

Anatomia oszustwa

Oszustwo zazwyczaj pojawia się w skrzynkach odbiorczych z tematem przypominającym „Potwierdzenie wypłaty EFT dla [adres_email]”. W środku odbiorca otrzymuje informację, że dzisiaj zostanie rzekomo przetworzona płatność EFT, a szczegóły znajdują się w załączonym pliku. Nazwa pliku może się różnić, ale zazwyczaj brzmi mniej więcej tak: „Potwierdzenie wypłaty dla_[adres_email].html”.

Po otwarciu załącznika HTML wyświetla się logo Microsoft i wyświetla monit o zalogowanie się odbiorcy. Zamiast weryfikować tożsamość użytkownika, plik phishingowy po cichu rejestruje podane dane uwierzytelniające i przesyła je cyberprzestępcom.

Co dzieje się ze skradzionymi danymi uwierzytelniającymi

Jeśli oszustom uda się zdobyć dane logowania, mogą je wykorzystać na wiele szkodliwych sposobów. Przejęte konta mogą zostać wykorzystane do podszywania się pod ofiarę, kradzieży środków lub dalszego rozprzestrzeniania złośliwego oprogramowania.

Do typowych działań przestępczych zalicza się:

• Przejmowanie kont osobistych, takich jak poczta e-mail, aplikacje do przesyłania wiadomości i media społecznościowe.
• Kontaktowanie się ze znajomymi lub obserwatorami w celu oszustwa polegającego na proszenia o pieniądze, pożyczki lub darowizny.
• Rozpowszechnianie dodatkowego złośliwego oprogramowania za pośrednictwem zainfekowanych łączy lub plików.

W przypadku włamania na konta finansowe ryzyko drastycznie wzrasta. Przestępcy mogą dokonywać nieautoryzowanych transakcji, kupować towary lub usługi lub próbować opróżnić portfele cyfrowe.

Rozpoznawanie czerwonych flag

Chociaż oszuści często starają się, aby ich e-maile wyglądały profesjonalnie, oszustwo związane z przelewem bankowym EFT niesie ze sobą kilka sygnałów ostrzegawczych.

Do najważniejszych sygnałów ostrzegawczych zalicza się:

• Nieoczekiwane wiadomości e-mail dotyczące pilnych spraw finansowych.
• Załączniki z nietypowymi rozszerzeniami plików, takimi jak .html.
• Nadużycia w zakresie marki (np. fałszywe loga firmy Microsoft).

• Prośby o podanie danych logowania poza oficjalnymi platformami.

• Wiadomości przychodzące z podejrzanych lub błędnie napisanych adresów nadawcy.

Szersze zagrożenia wykraczające poza oszustwa EFT

Zagrożenia związane z tymi wiadomościami e-mail wykraczają poza kradzież danych uwierzytelniających. Kampanie spamowe to popularna metoda dostarczania złośliwego oprogramowania, znanego również jako malspam. Atakujący często maskują złośliwe pliki pod postacią faktur, paragonów lub paragonów, zachęcając użytkowników do ich otwarcia.

Pliki rozpowszechniane za pośrednictwem spamu mogą występować w następujących formatach:

• Archiwa: RAR, ZIP lub 7z.
• Pliki wykonywalne: pliki EXE lub RUN.
• Dokumenty: PDF, Microsoft Word, Excel lub OneNote.
• Skrypty: pliki JavaScript.

Nawet jedno nieuważne kliknięcie może wywołać proces infekcji. W niektórych przypadkach wymagana jest dodatkowa interakcja, na przykład włączenie makr w dokumentach pakietu Office lub kliknięcie osadzonych obiektów programu OneNote.

Pozostawanie chronionym

Danie się nabrać na oszustwo związane z przelewem debetowym EFT może prowadzić do poważnych konsekwencji, od kradzieży tożsamości po oszustwa finansowe. Jeśli podałeś już swoje dane uwierzytelniające na jednej z tych stron phishingowych, powinieneś natychmiast:

• Zmień hasła do wszystkich potencjalnie zagrożonych kont.
• Skontaktuj się z oficjalnymi kanałami wsparcia dla zagrożonych usług.
• Monitoruj aktywność finansową pod kątem oznak oszustwa.

Ponieważ spam jest tak powszechnym nośnikiem cyberataków, niezwykle ważne jest zachowanie ostrożności w przypadku wszystkich niechcianych wiadomości cyfrowych, niezależnie od tego, czy są one wysyłane e-mailem, SMS-em, czy bezpośrednio. Podchodząc sceptycznie do nieoczekiwanych powiadomień finansowych, użytkownicy mogą być o krok przed oszustwami, takimi jak kampania EFT Debit Release.