Знижка на кілька ліцензій
База даних загроз Фішинг Шахрайство зі скасуванням дебетової операції EFT

Шахрайство зі скасуванням дебетової операції EFT

До Mezo року в Фішинг, Спам році
Перекласти на:

Дослідники з кібербезпеки проаналізували шахрайську кампанію під назвою «Шахрайство з вивільненням дебетової картки за допомогою електронних переказів коштів». На перший погляд, ці електронні листи здаються терміновими сповіщеннями щодо майбутнього платежу за допомогою електронного переказу коштів (EFT). Однак вся ця історія є сфабрикованою. Мета полягає в тому, щоб спонукати нічого не підозрюючих одержувачів відкрити шкідливе вкладення та розкрити свої облікові дані. Важливо, що ці повідомлення не пов’язані з жодними законними компаніями, організаціями чи постачальниками послуг, незважаючи на їхній професійний вигляд.

Анатомія афери

Шахрайські листи зазвичай надходять у поштові скриньки з темами, що нагадують «Платіжна відомість EFT для [адреса_електронної_пошти]». Усередині одержувача повідомляють, що дебетова відомість EFT нібито буде оброблена сьогодні, і що деталі доступні у вкладеному файлі. Назва файлу може відрізнятися, але зазвичай це щось на кшталт «Платіжна відомість для_[адреса_електронної_пошти].html».

Після відкриття цей HTML-файл відображає брендинг Microsoft і пропонує одержувачу увійти в систему. Замість перевірки особи користувача, фішинговий файл непомітно записує надані облікові дані та передає їх кіберзлочинцям.

Що відбувається з викраденими обліковими даними

Якщо шахраям вдасться зібрати інформацію для входу, вони можуть використовувати її різноманітними шкідливими способами. Викрадені облікові записи можуть бути використані для того, щоб видавати себе за жертву, крадіжки коштів або подальшого поширення шкідливого програмного забезпечення.

Деякі поширені злочинні дії включають:

  • Захоплення особистих облікових записів, таких як електронна пошта, месенджери або соціальні мережі.
  • Звернення до друзів або підписників із шахрайськими проханнями про гроші, позики чи пожертви.
  • Розповсюдження додаткового шкідливого програмного забезпечення через заражені посилання або файли.

Коли фінансові облікові записи скомпрометовані, ризики різко зростають. Злочинці можуть здійснювати несанкціоновані транзакції, купувати товари чи послуги або намагатися спустошити цифрові гаманці.

Розпізнавання червоних прапорів

Хоча шахраї часто докладають зусиль, щоб їхні електронні листи виглядали професійно, шахрайство зі скасуванням дебетової операції EFT має кілька попереджувальних ознак.

Ключові червоні прапорці включають:

  • Несподівані електронні листи щодо термінової фінансової діяльності.
  • Вкладення з незвичайними розширеннями файлів, такими як .html.
  • Неправильне використання бренду (наприклад, підроблені логотипи Microsoft).
  • Запити на введення облікових даних для входу поза межами офіційних платформ.
  • Повідомлення, що надходять від підозрілих або неправильно написаних адрес відправників.

    • Ширші загрози, що виходять за рамки шахрайства з електронними платежами

    Небезпеки, пов’язані з цими електронними листами, виходять за рамки крадіжки облікових даних. Спам-кампанії є популярним методом поширення шкідливого програмного забезпечення, також відомого як malspam. Зловмисники часто маскують шкідливі файли під рахунки-фактури, квитанції або квитанції, спонукаючи користувачів відкрити їх.

    Файли, що розповсюджуються через спам, можуть мати такі формати, як:

    • Архів: RAR, ZIP або 7z.
    • Виконувані файли: EXE- або RUN-файли.
    • Документи: PDF, Microsoft Word, Excel або OneNote.
    • Скрипти: файли JavaScript.

    Навіть одне необережне клацання може спровокувати процес зараження. У деяких випадках потрібна додаткова взаємодія, як-от увімкнення макросів у документах Office або клацання вбудованих об’єктів OneNote.

    Залишатися захищеним

    Піддавшись шахрайству з EFT-списанням дебетових карток, ви можете призвести до серйозних наслідків, починаючи від крадіжки особистих даних і закінчуючи фінансовим шахрайством. Якщо ви вже ввели свої облікові дані на одній із цих фішингових сторінок, вам слід негайно:

    • Змініть паролі для всіх облікових записів, на які це може вплинути.
    • Зверніться до офіційних каналів підтримки для скомпрометованих служб.
    • Слідкуйте за фінансовою діяльністю на наявність ознак шахрайства.

    Оскільки спам є поширеним вектором кібератак, вкрай важливо залишатися обережним з усіма небажаними цифровими повідомленнями, будь то електронною поштою, SMS чи прямими повідомленнями. Ставлячись до неочікуваних фінансових повідомлень зі скептицизмом, користувачі можуть бути на крок попереду шахрайства, такого як кампанія EFT Debit Release.

    Повідомлення

    Було знайдено такі повідомлення, пов’язані з Шахрайство зі скасуванням дебетової операції EFT:

    Subject: EFT Pay Slip for -

    If This Is Found In Junk Kindly Report As Not Junk To Access The Receipt !

    This message was sent securely using ZIX

    Hi -,

    An EFT Debit will be released today (value-Date: 8/22/2025 5:47:06 a.m.) for payment towards the attached below

    Thank you and have a great day,
    Account payables

    The complete version of this receipt has been attached to this e-mail:

    В тренді

    Найбільше переглянуті

    Шкідливе програмне забезпечення

    Фішинг, Спам
    35,927
    Шахрайське повідомлення «Apple Pay Suspended» — це різновид фішингової тактики, спрямованої на користувачів Apple Pay. У повідомленні стверджується, що гаманець Apple Pay користувача призупинено, і закликається натиснути посилання, щоб відновити його. Однак, натиснувши посилання, користувач перейде на підроблений веб-сайт, призначений для викрадення його особистої та фінансової інформації. Якщо...
    Завантаження...