Мошенничество с выпуском дебетовых карт EFT

Специалисты по кибербезопасности проанализировали мошенническую кампанию, получившую название «EFT Debit Release Scam». На первый взгляд, эти электронные письма кажутся срочными уведомлениями о предстоящем дебетовом платеже по системе электронных денежных переводов (EFT). Однако вся история выдумана. Цель — заставить ничего не подозревающих получателей открыть вредоносное вложение и раскрыть данные своей учётной записи. Важно отметить, что эти сообщения, несмотря на свою профессиональную видимость, не связаны с какими-либо легитимными компаниями, организациями или поставщиками услуг.

Анатомия мошенничества

Мошенники обычно рассылают письма с темой, похожей на «Платёжный лист EFT для [адрес_электронной_почты]». Внутри письма получателю сообщают, что списание средств через EFT якобы будет обработано сегодня, а подробности доступны во вложенном файле. Имя файла может варьироваться, но обычно выглядит примерно так: «Платёжный лист для_[адрес_электронной_почты].html».

После открытия этого HTML-вложения отображается фирменный стиль Microsoft и предлагается получателю войти в систему. Вместо проверки личности пользователя фишинговый файл молча записывает предоставленные учетные данные и передает их киберпреступникам.

Что происходит с украденными учетными данными

Если мошенникам удастся получить данные для входа в систему, они смогут использовать их для самых разных вредоносных целей. Взломанные аккаунты могут быть использованы для выдачи себя за жертву, кражи средств или дальнейшего распространения вредоносного ПО.

Некоторые распространенные виды преступной деятельности включают в себя:

• Захват личных аккаунтов, таких как электронная почта, приложения для обмена сообщениями или социальные сети.
• Обращение к друзьям или подписчикам с мошенническими просьбами о деньгах, займах или пожертвованиях.
• Распространение дополнительных вредоносных программ через зараженные ссылки или файлы.

При взломе финансовых аккаунтов риски резко возрастают. Преступники могут совершать несанкционированные транзакции, приобретать товары или услуги или пытаться опустошить цифровые кошельки.

Распознавание красных флагов

Хотя мошенники часто прилагают усилия, чтобы их электронные письма выглядели профессионально, мошенничество с выдачей дебетовых карт EFT имеет несколько предупреждающих знаков.

Основные тревожные сигналы включают в себя:

• Неожиданные письма о срочной финансовой деятельности.
• Вложения с необычными расширениями файлов, например .html.
• Неправомерное использование бренда (например, поддельные логотипы Microsoft).

• Просьбы ввести учетные данные за пределами официальных платформ.

• Сообщения, приходящие с подозрительных или неправильно написанных адресов отправителя.

Более широкие угрозы, выходящие за рамки мошенничества с электронными платежами

Опасности, связанные с этими электронными письмами, выходят за рамки кражи учётных данных. Спам-кампании — излюбленный способ распространения вредоносного ПО, также известного как «вредоносный спам». Злоумышленники часто маскируют вредоносные файлы под счета-фактуры, квитанции или квитанции, побуждая пользователей открыть их.

Файлы, распространяемые через спам, могут иметь такие форматы:

• Архивы: RAR, ZIP или 7z.
• Исполняемые файлы: файлы EXE или RUN.
• Документы: PDF, Microsoft Word, Excel или OneNote.
• Скрипты: файлы JavaScript.

Даже один неосторожный щелчок может запустить процесс заражения. В некоторых случаях требуются дополнительные действия, например, включение макросов в документах Office или нажатие на встроенные объекты OneNote.

Оставаясь защищенным

Попадание в ловушку мошенничества с дебетовыми картами EFT может привести к серьёзным последствиям, от кражи личных данных до финансового мошенничества. Если вы уже ввели свои учётные данные на одной из этих фишинговых страниц, вам следует немедленно:

• Измените пароли для всех потенциально затронутых учетных записей.
• Обратитесь в официальные службы поддержки скомпрометированных сервисов.
• Контролируйте финансовую деятельность на предмет признаков мошенничества.

Поскольку спам — распространённый способ кибератак, крайне важно проявлять осторожность в отношении любых нежелательных цифровых сообщений, будь то электронная почта, SMS или личные сообщения. Относясь к неожиданным финансовым уведомлениям скептически, пользователи могут быть на шаг впереди мошеннических схем, таких как кампания EFT Debit Release.