Prevara s sprostitvijo debetne kartice EFT

Raziskovalci kibernetske varnosti so analizirali goljufivo kampanjo, imenovano prevara z izdajo elektronskega prenosa sredstev (EFT Debit Release Scam). Na prvi pogled se zdi, da so ta e-poštna sporočila nujna obvestila o prihajajočem plačilu z elektronskim prenosom sredstev (EFT). Vendar je celotna zgodba izmišljena. Cilj je zvabiti nič hudega sluteče prejemnike, da odprejo zlonamerno priponko in razkrijejo svoje podatke za račun. Pomembno je, da ta sporočila kljub svojemu profesionalnemu videzu niso povezana z nobenim legitimnim podjetjem, organizacijo ali ponudnikom storitev.

Anatomija prevare

Prevara običajno prispe v nabiralnike z zadevo, ki spominja na »Plačilni list EFT za [e-poštni_naslov]«. V njej je prejemnik obveščen, da bo bremenitev EFT domnevno obdelana danes in da so podrobnosti na voljo v priloženi datoteki. Ime datoteke se lahko razlikuje, vendar je običajno nekaj takega kot »Plačilni list za_[e-poštni_naslov].html«.

Ko je ta priponka HTML odprta, prikaže blagovno znamko Microsoft in prejemnika pozove k prijavi. Namesto preverjanja identitete uporabnika datoteka z lažnim predstavljanjem tiho zabeleži posredovane poverilnice in jih posreduje kibernetskim kriminalcem.

Kaj se zgodi z ukradenimi poverilnicami

Če prevarantom uspe pridobiti podatke za prijavo, jih lahko izkoristijo na najrazličnejše škodljive načine. Ukradeni računi se lahko uporabijo za lažno predstavljanje žrtve, krajo sredstev ali nadaljnje širjenje zlonamerne programske opreme.

Nekatere pogoste kriminalne dejavnosti vključujejo:

• Prevzem osebnih računov, kot so e-pošta, aplikacije za sporočanje ali družbeni mediji.
• Stik s prijatelji ali sledilci z lažnimi zahtevami za denar, posojila ali donacije.
• Distribucija dodatne zlonamerne programske opreme prek okuženih povezav ali datotek.

Ko so finančni računi ogroženi, se tveganja dramatično povečajo. Storilci kaznivih dejanj lahko izvajajo nepooblaščene transakcije, kupujejo blago ali storitve ali poskušajo izprazniti digitalne denarnice.

Prepoznavanje rdečih zastav

Čeprav se prevaranti pogosto trudijo, da bi bila njihova e-poštna sporočila videti profesionalno, ima prevara s sprostitvijo debetne kartice EFT več opozorilnih znakov.

Ključne rdeče zastavice vključujejo:

• Nepričakovana e-poštna sporočila o nujnih finančnih dejavnostih.
• Priloge z nenavadnimi končnicami datotek, kot je .html.
• Zloraba blagovne znamke (npr. ponarejeni logotipi Microsofta).

• Zahteve za vnos prijavnih podatkov zunaj uradnih platform.

• Sporočila, ki prihajajo s sumljivih ali napačno črkovanih naslovov pošiljateljev.

Širše grožnje, ki presegajo prevare z elektronskim prenosom sredstev

Nevarnosti, povezane s temi e-poštnimi sporočili, segajo dlje od kraje poverilnic. Kampanje neželene pošte so priljubljena metoda za dostavo zlonamerne programske opreme, znane tudi kot neželena pošta. Grožnje pogosto prikrijejo zlonamerne datoteke kot račune, potrdila ali potrdila o plačilu in uporabnike zvabijo, da jih odprejo.

Datoteke, ki se distribuirajo prek neželene pošte, so lahko v oblikah, kot so:

• Arhivi: RAR, ZIP ali 7z.
• Izvršljive datoteke: datoteke EXE ali RUN.
• Dokumenti: PDF, Microsoft Word, Excel ali OneNote.
• Skripti: datoteke JavaScript.

Že en sam nepreviden klik lahko sproži proces okužbe. V nekaterih primerih je potrebna dodatna interakcija, kot je omogočanje makrov v dokumentih sistema Office ali klikanje vdelanih predmetov programa OneNote.

Ostati zaščiten

Če nasedete prevari z izdajo debetne kartice EFT, lahko to povzroči resne posledice, od kraje identitete do finančnih goljufij. Če ste že vnesli svoje poverilnice na eno od teh lažnih strani, morate takoj:

• Spremenite gesla za vse potencialno prizadete račune.
• Za ogrožene storitve se obrnite na uradne kanale za podporo.
• Spremljajte finančno dejavnost glede znakov goljufij.

Ker je neželena pošta tako pogost vektor za kibernetske napade, je ključnega pomena ostati previden pri vseh neželenih digitalnih sporočilih, bodisi po e-pošti, SMS-u ali neposrednem sporočilu. Če uporabniki obravnavajo nepričakovana finančna obvestila s skepticizmom, so lahko korak pred prevarami, kot je kampanja EFT Debit Release.