Мошенническое всплывающее окно "Критическая ошибка платежа"

Крайне важно сохранять бдительность при получении неожиданных электронных писем. Киберпреступники часто используют срочность, страх и замешательство, чтобы манипулировать получателями и заставлять их совершать действия без проверки. Сообщения, связанные с мошеннической схемой «Критически важный платеж не прошел», не имеют отношения к каким-либо законным компаниям, организациям или структурам. Они тщательно составлены, чтобы казаться заслуживающими доверия, и служат лишь интересам мошенников.

Что представляет собой мошенническая схема «Критически важный платеж не прошел»?

Мошенническая схема «Критически не удалась оплата» была обнаружена исследователями в области информационной безопасности при анализе спам-кампаний. Она классифицируется как многовариантная партнерская афера, разработанная для того, чтобы обманом заставить пользователей покупать рекламируемые товары или услуги. Главная уловка — ложное утверждение о том, что оплата подписки не удалась и требуется немедленное действие.

Мошенничество с партнерскими программами заключается в злоупотреблении законными партнерскими программами. Мошенники перенаправляют жертв по специальным ссылкам, чтобы получать незаконные комиссионные за совершение покупки, хотя вся эта схема построена на обмане.

Как мошенники манипулируют своими жертвами

В основе этой схемы лежит сфабрикованное уведомление о невыполнении платежа. Детали различаются в зависимости от версии:

• Некоторые утверждают, что попытка оплаты неоднократно терпела неудачу.
• Другие заявляют, что карта была отклонена, срок ее действия истек или она была введена неправильно.
• В некоторых вариантах утверждается о вмешательстве мошенников или технических проблемах.

Чтобы усилить давление, в электронных письмах часто предупреждают о том, что устройство пользователя подверглось таким угрозам, как хакерские атаки, кража данных, программы-вымогатели, шпионское ПО, подмена сети, фишинговые атаки и некорректная обработка сессий. Цель состоит в том, чтобы вызвать страх и чувство срочности, чтобы получатель кликнул по ссылке, не задумываясь.

Варианты и развивающиеся нарративы

Было зафиксировано несколько вариантов мошеннической схемы «Критически важный платеж не прошел»:

Вариант с фирменной символикой безопасности : В этой версии упоминаются два легитимных инструмента безопасности и ложно утверждается, что мошенники, имитирующие эти продукты, стали причиной сбоя платежа. Она часто содержит громкие предупреждения о безопасности и рекламирует ограниченную по времени скидку, иногда достигающую 80%.

Вариант общей угрозы : В этой версии не упоминаются реальные продукты или третьи стороны. Она просто утверждает, что карта была отклонена, повторяет тактику запугивания, связанную с раскрытием устройства, и предлагает скидку, чтобы побудить к немедленным действиям.

Существуют и другие варианты, и их формулировки, проценты скидок и предполагаемые причины неудачи продолжают меняться, чтобы избежать обнаружения и ориентироваться на разные целевые аудитории.

Куда могут привести ссылки

Как правило, в партнерских мошеннических схемах жертв перенаправляют на официальные сайты подлинных антивирусных или защитных продуктов. Наблюдались случаи мошенничества с сообщением «Критически важный платеж не прошел», когда жертвы переходили на такие страницы для получения незаконных комиссионных.

Однако на этом риск не заканчивается. В некоторых случаях эти электронные письма могут перенаправляться на следующие адреса:

• Сайты-имитации, созданные для того, чтобы выглядеть законными.
• Рекламные страницы или страницы загрузки для несуществующих приложений.
• Фишинговые страницы, замаскированные под платежные порталы.

На этих ресурсах могут распространяться поддельные антивирусные программы, потенциально нежелательные программы (PUP), рекламное ПО, программы-перехватчики браузеров, трояны, программы-вымогатели или предприниматься попытки сбора конфиденциальных финансовых данных, таких как номера кредитных и дебетовых карт.

Последствия в реальном мире

Участие в мошеннических партнерских программах не только способствует преступной деятельности. Жертвы могут столкнуться со следующими проблемами:

• Системные инфекции и ухудшение безопасности устройств
• Серьезные нарушения конфиденциальности и сбор данных.
• Финансовые потери из-за мошеннических операций.
• Долгосрочные риски, такие как кража личных данных.

Мошеннические схемы с использованием подобных приманок могут быстро перерасти из вводящего в заблуждение электронного письма в полномасштабное взлом.

Как распространяются эти мошеннические схемы

Мошенническая схема «Критически не удалась оплата» в основном распространяется через спам-письма. В одном из рассмотренных примеров получателям предлагалось «проверить статус своей защиты» и рекламировалась 90% скидка на отдых. Однако электронная почта — это лишь один из способов доставки.

К распространенным каналам сбыта относятся:

• Спам в электронной почте, личных сообщениях, публикациях в социальных сетях, на форумах, в уведомлениях браузера, автоматических звонках и SMS.
• Вредоносная реклама посредством навязчивых или вводящих в заблуждение объявлений.

• Веб-сайты, использующие мошеннические рекламные сети или содержащие ошибочно введенные URL-адреса.

• Рекламное ПО, внедряющее рекламу и принудительно перенаправляющее трафик.

Основные выводы для обеспечения безопасности

Интернет переполнен обманчивым и опасным контентом. Хотя методы и сюжеты мошенничества разнообразны, их цель остается неизменной: получение прибыли за счет жертв. К неожиданным уведомлениям о платежах, срочным предупреждениям и чрезмерно щедрым скидкам всегда следует относиться со скептицизмом. Проверка заявлений через официальные веб-сайты или прямой контакт с известными поставщиками услуг остается одним из наиболее эффективных способов защиты от мошенничества, подобного «критическим сбоям платежа».