Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Fishing Mashtrim me Lëshimin e Debitit EFT

Mashtrim me Lëshimin e Debitit EFT

Nga MezoFishing, Spam
Përkthe në:

Studiuesit e sigurisë kibernetike kanë analizuar një fushatë mashtruese të quajtur Mashtrimi i Lëshimit të Debitit EFT. Në shikim të parë, këto email-e duken si njoftime urgjente në lidhje me një pagesë të ardhshme debiti të Transferimit Elektronik të Fondeve (EFT). Megjithatë, i gjithë rrëfimi është i sajuar. Qëllimi është të joshësh marrësit e pasigurt që të hapin një bashkëngjitje dashakeqe dhe të zbulojnë kredencialet e llogarisë së tyre. Është e rëndësishme të theksohet se këto mesazhe nuk janë të lidhura me asnjë kompani, organizatë apo ofrues shërbimesh legjitime, pavarësisht pamjes së tyre profesionale.

Anatomia e mashtrimit

Mashtrimi zakonisht arrin në kutitë postare me rreshta subjekti që ngjajnë me 'Fletëpagese EFT për [email_address]'. Brenda, marrësi informohet se një debitim EFT supozohet të përpunohet sot dhe se detajet janë të disponueshme në një skedar të bashkangjitur. Emri i skedarit mund të ndryshojë, por zakonisht është diçka si 'Fletëpagese për_[email_address].html'.

Pasi hapet, kjo bashkëngjitje HTML shfaq markën e Microsoft dhe i kërkon marrësit të identifikohet. Në vend që të verifikojë identitetin e përdoruesit, skedari i phishing-ut regjistron në heshtje kredencialet e paraqitura dhe i transmeton ato te kriminelët kibernetikë.

Çfarë ndodh me kredencialet e vjedhura

Nëse mashtruesit ia dalin mbanë të mbledhin informacionin e hyrjes, ata mund ta shfrytëzojnë atë në një gamë të gjerë mënyrash dëmtuese. Llogaritë e rrëmbyera mund të përdoren për të imituar viktimën, për të vjedhur fonde ose për të përhapur më tej programe keqdashëse.

Disa aktivitete të zakonshme kriminale përfshijnë:

  • Marrja nën kontroll e llogarive personale si emaili, aplikacionet e mesazheve ose mediat sociale.
  • Kontaktimi i miqve ose ndjekësve me kërkesa mashtruese për para, kredi ose donacione.
  • Shpërndarja e programeve shtesë keqdashëse përmes lidhjeve ose skedarëve të infektuar.

Kur llogaritë që lidhen me financat kompromentohen, rreziqet rriten ndjeshëm. Kriminelët mund të kryejnë transaksione të paautorizuara, të blejnë mallra ose shërbime ose të përpiqen të zbrazin portofolet dixhitale.

Njohja e flamujve të kuq

Edhe pse mashtruesit shpesh bëjnë përpjekje që emailet e tyre të duken profesionale, mashtrimi me lirimin e debitit EFT mbart disa shenja paralajmëruese.

Flamujt kryesorë të kuq përfshijnë:

  • Email-e të papritura në lidhje me aktivitete urgjente financiare.
  • Bashkëngjitje me zgjerime të pazakonta skedarësh, të tilla si .html.
  • Keqpërdorimi i markës (p.sh., logot e rreme të Microsoft-it).
  • Kërkesa për të futur kredencialet e hyrjes jashtë platformave zyrtare.
  • Mesazhe që mbërrijnë nga adresa dërguese të dyshimta ose me gabime drejtshkrimore.

Kërcënime më të gjera përtej mashtrimeve me EFT

Rreziqet e lidhura me këto email-e shtrihen përtej vjedhjes së kredencialeve. Fushatat e spam-it janë një metodë e preferuar për shpërndarjen e malware-it, i njohur edhe si malspam. Aktorët kërcënues shpesh i maskojnë skedarët keqdashës si fatura, fatura ose fletëpagesa, duke i joshur përdoruesit t'i hapin ato.

Skedarët e shpërndarë përmes spamit mund të vijnë në formate të tilla si:

  • Arkivat: RAR, ZIP ose 7z.
  • Skedarët ekzekutues: Skedarët EXE ose RUN.
  • Dokumente: PDF, Microsoft Word, Excel ose OneNote.
  • Skripte: Skedarët JavaScript.

Edhe një klikim i vetëm i pakujdesshëm mund të shkaktojë procesin e infektimit. Në disa raste, kërkohet ndërveprim shtesë, siç është aktivizimi i makrove në dokumentet e Office ose klikimi i objekteve të integruara të OneNote.

Mbrojtja

Të biesh pre e mashtrimit të lirimit të debitit EFT mund të çojë në pasoja serioze, duke filluar nga vjedhja e identitetit deri te mashtrimi financiar. Nëse i ke futur tashmë kredencialet e tua në njërën nga këto faqe phishing, duhet menjëherë të:

  • Ndryshoni fjalëkalimet për të gjitha llogaritë që mund të preken.
  • Kontaktoni kanalet zyrtare të mbështetjes për shërbimet e kompromentuara.
  • Monitoroni aktivitetin financiar për shenja mashtrimi.

Meqenëse spam-i është një vektor kaq i zakonshëm për sulmet kibernetike, është thelbësore të qëndroni të kujdesshëm me të gjitha mesazhet dixhitale të pakërkuara, qofshin me email, SMS apo mesazh direkt. Duke i trajtuar njoftimet e papritura financiare me skepticizëm, përdoruesit mund të qëndrojnë një hap përpara mashtrimeve si fushata EFT Debit Release.

Mesazhet

Mesazhet e mëposhtme të lidhura me Mashtrim me Lëshimin e Debitit EFT u gjetën:

Subject: EFT Pay Slip for -

If This Is Found In Junk Kindly Report As Not Junk To Access The Receipt !

This message was sent securely using ZIX

Hi -,

An EFT Debit will be released today (value-Date: 8/22/2025 5:47:06 a.m.) for payment towards the attached below

Thank you and have a great day,
Account payables

The complete version of this receipt has been attached to this e-mail:

Në trend

Më e shikuara

Po ngarkohet...