Превара са ослобађањем дебитних плаћања електронским трансфером средстава

Истраживачи сајбер безбедности анализирали су преварантску кампању названу „Превара о отпуштању дебитних картица електронским трансфером средстава“. На први поглед, ови имејлови изгледају као хитна обавештења у вези са предстојећим плаћањем дебитним картицом путем електронског трансфера средстава (EFT). Међутим, цела прича је измишљена. Циљ је да се намаме неслутећи примаоци да отворе злонамерни прилог и открију своје податке за налог. Важно је напоменути да ове поруке нису повезане ни са једном легитимном компанијом, организацијом или добављачем услуга, упркос свом професионалном изгледу.

Анатомија преваре

Превара обично стиже у пријемне сандучиће са насловима који подсећају на „Електронски трансфер средстава за плаћање за [е-адреса]“. Унутра, прималац је обавештен да ће електронски трансфер средстава за плаћање наводно бити обрађен данас и да су детаљи доступни у приложеној датотеци. Назив датотеке може да варира, али је обично нешто попут „Платна листа за_[е-адреса].html“.

Када се отвори, овај HTML прилог приказује брендирање компаније Microsoft и тражи од примаоца да се пријави. Уместо да провери идентитет корисника, фишинг датотека тихо бележи послате акредитиве и преноси их сајбер криминалцима.

Шта се дешава са украденим акредитивима

Ако преваранти успеју да прикупе податке за пријаву, могу их искористити на широк спектар штетних начина. Отети налози могу се користити за лажно представљање жртве, крађу средстава или даље ширење злонамерног софтвера.

Неке уобичајене криминалне активности укључују:

• Преузимање личних налога као што су имејл, апликације за размену порука или друштвене мреже.
• Контактирање пријатеља или пратилаца са преварним захтевима за новац, позајмице или донације.
• Дистрибуција додатног злонамерног софтвера путем заражених линкова или датотека.

Када су финансијски рачуни угрожени, ризици се драматично повећавају. Криминалци могу обављати неовлашћене трансакције, куповати робу или услуге или покушати да испразне дигиталне новчанике.

Препознавање црвених застава

Иако преваранти често улажу труд да њихови имејлови изгледају професионално, превара са пуштањем електронског трансфера средстава носи неколико знакова упозорења.

Кључне црвене заставице укључују:

• Неочекивани имејлови о хитним финансијским активностима.
• Прилози са необичним екстензијама датотека, као што је .html.
• Злоупотреба брендирања (нпр. лажни Мајкрософтови логотипи).

• Захтеви за унос података за пријаву ван званичних платформи.

• Поруке које стижу са сумњивих или погрешно написаних адреса пошиљалаца.

Шире претње изван превара електронским трансфером средстава

Опасности повезане са овим имејловима превазилазе крађу акредитива. Кампање са спамом су омиљена метода за испоруку злонамерног софтвера, познатог и као малспам. Претње често маскирају злонамерне датотеке као фактуре, признанице или потврде, мамијући кориснике да их отворе.

Датотеке дистрибуиране путем нежељене поште могу бити у форматима као што су:

• Архиве: RAR, ZIP или 7z.
• Извршне датотеке: EXE или RUN датотеке.
• Документи: PDF, Microsoft Word, Excel или OneNote.
• Скрипте: Јаваскрипт датотеке.

Чак и један непажљив клик може покренути процес инфекције. У неким случајевима је потребна додатна интеракција, као што је омогућавање макроа у Office документима или кликтање на уграђене OneNote објекте.

Остајање заштићеним

Наседање на превару са отпуштањем електронског трансфера средстава за плаћање може довести до озбиљних последица, од крађе идентитета до финансијске преваре. Ако сте већ унели своје акредитиве на једну од ових фишинг страница, требало би одмах да:

• Промените лозинке за све потенцијално погођене налоге.
• Контактирајте званичне канале за подршку за угрожене услуге.
• Пратите финансијске активности због знакова преваре.

Пошто је спам тако чест вектор за сајбер нападе, кључно је остати опрезан са свим непожељним дигиталним порукама, било путем е-поште, СМС-а или директних порука. Третирајући неочекивана финансијска обавештења са скептицизмом, корисници могу бити корак испред превара попут кампање „Ослобађање електронског трансфера средстава за плаћање“.