Претплата на Intuit QuickBooks треба да се обнови - превара путем е-поште

Неочекиване имејлове који захтевају хитну акцију увек треба третирати са опрезом, посебно када се односе на финансијске рачуне или обнављање претплате. Сајбер криминалци се често представљају као поуздани брендови како би створили панику и извршили притисак на примаоце да доносе исхитрене одлуке. Такозвани имејлови „Претплата на Intuit QuickBooks је доспела за обнављање“ су део преварне кампање и нису повезани ни са једном легитимном компанијом, организацијом или ентитетом. Њихова једина сврха је да преваре примаоце да контактирају преваранте и открију осетљиве информације.

Лажно упозорење о наплати осмишљено да створи панику

Преварне имејлове пажљиво су састављене тако да подсећају на званична обавештења о наплати од Intuit QuickBooks-а. Обично тврде да је недавно плаћање претплате одбијено или да није могло бити успешно обрађено. Према поруци, претплата примаоца на QuickBooks би ускоро могла бити суспендована уколико се не предузму хитне мере.

Да би се повећао осећај хитности, имејлови више пута приказују бесплатни број за корисничку подршку и подстичу примаоце да га одмах позову. Формулација је намерно алармантна, стварајући утисак као да би изостанак одговора могао да поремети пословне операције или финансијске евиденције.

Међутим, број телефона наведен у овим имејловима не припада компанији Intuit. Он директно води до превараната који се представљају као представници корисничке подршке.

Шта се дешава када жртве позову број

Када жртве контактирају лажну линију за подршку, преваранти покушавају да их манипулишу како би открили осетљиве финансијске информације. Позиваоци се често претварају да проверавају податке о наплати или обрађују плаћање за обнову, док тајно прикупљају бројеве кредитних картица, банковне информације и друге личне податке.

У многим случајевима, преваранти додатно ескалирају напад убеђујући жртве да омогуће даљински приступ својим рачунарима. Могу тврдити да је потребно ажурирати подешавања налога или да је потребно решавање техничких проблема како би се решио наводни проблем са наплатом.

Омогућавање удаљеног приступа сајбер криминалцима може довести до озбиљних последица, укључујући:

• Крађа сачуваних лозинки, финансијских записа и поверљивих датотека
• Инсталација злонамерног софтвера, шпијунског софтвера или ransomware-а на угроженом уређају
• Неовлашћени приступ онлајн банкарским рачунима и пословним платформама
• Континуирани надзор система жртве дуго након завршетка позива

Неки преваранти такође врше притисак на жртве да купе поклон картице и наглас читају кодове као облик плаћања. Легитимне компаније никада не захтевају обнављање претплате путем поклон картица, што ово чини главним знаком упозорења на превару.

Зашто ови имејлови делују убедљиво

Сајбер криминалци улажу значајан труд како би преварне имејлове учинили аутентичним. Поруке могу да садрже логотипе компанија, професионално форматирање, терминологију за наплату и хитна упозорења како би имитирале легитимну комуникацију. Понављање истог броја телефона у имејлу је још једна тактика осмишљена да ојача кредибилитет и подстакне примаоце на хитну акцију.

Упркос свом углађеном изгледу, ови имејлови садрже неколико упозоравајућих знакова. Адреса пошиљаоца није повезана са Intuit-ом, а оригинална QuickBooks комуникација не упућује кориснике да решавају проблеме са наплатом позивањем непожељних бројева телефона који се налазе у неочекиваним имејловима.

Корисници би увек требало да провере проблеме у вези са наплатом тако што ће директно посетити званичне веб странице, уместо да се ослањају на контакт информације наведене у сумњивим порукама.

Претња злонамерног софтвера која стоји иза спам е-порука

Преварантски имејлови попут ових су често део ширих сајбер криминалних операција које дистрибуирају злонамерни софтвер заједно са фишинг преварама. Нежељене имејлове често садрже злонамерне прилоге или линкове који воде жртве до штетних веб локација.

Нападачи могу користити различите формате датотека за ширење злонамерног софтвера, укључујући извршне датотеке, ZIP архиве, PDF документе, скрипте и Microsoft Office датотеке. Заражени Office документи се обично ослањају на тактике социјалног инжењеринга које убеђују кориснике да омогуће злонамерне макро команде пре него што се инфекција активира.

Злонамерни линкови могу преусмерити примаоце на обмањујуће веб странице које аутоматски преузимају штетни софтвер или преваре кориснике да га ручно инсталирају. У већини случајева, потребан је одређени ниво интеракције корисника пре него што процес инфекције почне.

Како се заштитити од сличних превара

Корисници могу значајно смањити ризик да постану жртве превара путем е-поште тако што ће се придржавати основних мера предострожности у вези са сајбер безбедношћу. Сумњивим е-порукама никада не треба веровати само зато што делују професионално или помињу познату компанију.

Следеће праксе могу помоћи у побољшању заштите од сличних претњи:

• Избегавајте позивање бројева телефона наведених у неочекиваним имејловима
• Никада не делите детаље плаћања са непознатим позиваоцима
• Не дозвољавајте удаљени приступ рачунару непожељним агентима за подршку

• Одмах обришите сумњиве имејлове без интеракције са линковима или прилозима

• Проверите проблеме са налогом или наплатом директно преко званичних веб страница компаније

• Одржавајте антивирусни софтвер и оперативне системе потпуно ажурираним

Завршне мисли

Имејлови са поруком „Претплата на Intuit QuickBooks треба да се обнови“ су лажна обавештења о наплати креирана да се лажно представљају као Intuit QuickBooks и манипулишу примаоцима да контактирају преваранте. Жртве које реагују на ове поруке ризикују финансијски губитак, украдене информације о плаћању, инфекције злонамерним софтвером и неовлашћени даљински приступ својим рачунарима.

Најбезбеднији одговор је да потпуно игноришете поруку, избегнете позивање наведеног броја и одмах обришете имејл. Остајање опрезним и проверавање сумњивих комуникација путем званичних канала остаје једна од најефикаснијих одбрана од модерних фишинг превара и превара техничке подршке.