Підписка на Intuit QuickBooks має бути поновлена через шахрайство електронною поштою

До несподіваних електронних листів, які вимагають негайних дій, завжди слід ставитися з обережністю, особливо коли вони стосуються фінансових рахунків або поновлення підписки. Кіберзлочинці часто видають себе за перевірені бренди, щоб викликати паніку та тиснути на одержувачів, змушуючи їх приймати поспішні рішення. Так звані електронні листи з текстом «Підписка на Intuit QuickBooks має бути поновлена» є частиною шахрайської кампанії та не пов’язані з жодними законними компаніями, організаціями чи установами. Їхня єдина мета — обманом змусити одержувачів зв’язатися з шахраями та розкрити конфіденційну інформацію.

Фальшиве сповіщення про виставлення рахунків, розроблене для створення паніки

Шахрайські електронні листи ретельно написані так, щоб нагадувати офіційні сповіщення про виставлення рахунків від Intuit QuickBooks. Зазвичай у них стверджується, що нещодавній платіж за підписку було відхилено або не вдалося успішно обробити. Згідно з повідомленням, підписку одержувача на QuickBooks може бути незабаром призупинено, якщо не буде вжито негайних заходів.

Щоб посилити відчуття терміновості, в електронних листах неодноразово відображається безкоштовний номер служби підтримки клієнтів і одержувачі закликають негайно зателефонувати за ним. Формулювання навмисно лякає, створюючи враження, що відмова від відповіді може порушити ділову діяльність або фінансову документацію.

Однак номер телефону, зазначений у цих електронних листах, не належить Intuit. Він безпосередньо з’єднує з шахраями, які видають себе за представників служби підтримки клієнтів.

Що відбувається, коли жертви телефонують за номером

Щойно жертви звертаються на фальшиву лінію підтримки, шахраї намагаються маніпулювати ними, щоб вони розкрили конфіденційну фінансову інформацію. Абоненти часто вдають, що перевіряють платіжні дані або обробляють платіж за поновлення, водночас таємно збираючи номери кредитних карток, банківську інформацію та інші особисті дані.

У багатьох випадках шахраї посилюють атаку, переконуючи жертв надати віддалений доступ до своїх комп’ютерів. Вони можуть стверджувати, що потрібно оновити налаштування облікового запису або що для вирішення ймовірної проблеми з виставленням рахунків потрібне технічне усунення несправностей.

Надання віддаленого доступу кіберзлочинцям може призвести до серйозних наслідків, зокрема:

• Крадіжка збережених паролів, фінансових записів та конфіденційних файлів
• Встановлення шкідливого програмного забезпечення, шпигунського програмного забезпечення або програм-вимагачів на уражений пристрій
• Несанкціонований доступ до онлайн-банківських рахунків та бізнес-платформ
• Безперервне спостереження за системою жертви ще довго після завершення дзвінка

Деякі шахраї також змушують жертв купувати подарункові картки та читати коди вголос як форму оплати. Законні компанії ніколи не запитують поновлення підписки за допомогою подарункових карток, що робить це серйозною ознакою шахрайства.

Чому ці електронні листи виглядають переконливими

Кіберзлочинці докладають значних зусиль, щоб шахрайські електронні листи виглядали автентичними. Повідомлення можуть містити логотипи компаній, професійне форматування, платіжну термінологію та термінові попередження, щоб імітувати легітимне спілкування. Повторення одного й того ж номера телефону в електронному листі – це ще одна тактика, спрямована на посилення довіри та спонукання одержувачів до негайних дій.

Незважаючи на свій вишуканий вигляд, ці електронні листи містять кілька тривожних сигналів. Адреса відправника не пов’язана з Intuit, а справжні повідомлення QuickBooks не містять інструкцій для користувачів щодо вирішення проблем з оплатою шляхом дзвінків на небажані номери телефонів, знайдені в неочікуваних електронних листах.

Користувачам слід завжди перевіряти питання щодо виставлення рахунків, відвідуючи офіційні веб-сайти безпосередньо, а не покладаючись на контактну інформацію, надану в підозрілих повідомленнях.

Загроза шкідливого програмного забезпечення, що стоїть за спам-листами

Такі шахрайські електронні листи часто є частиною ширших кіберзлочинних операцій, які розповсюджують шкідливе програмне забезпечення разом із фішинговими аферами. Спам-листи часто містять шкідливі вкладення або посилання, які ведуть жертв на шкідливі веб-сайти.

Зловмисники можуть використовувати різні формати файлів для поширення шкідливого програмного забезпечення, включаючи виконувані файли, ZIP-архіви, PDF-документи, скрипти та файли Microsoft Office. Заражені документи Office зазвичай використовують тактику соціальної інженерії, яка переконує користувачів увімкнути шкідливі макрокоманди, перш ніж зараження активується.

Шкідливі посилання можуть перенаправляти одержувачів на шахрайські веб-сайти, які автоматично завантажують шкідливе програмне забезпечення або обманом змушують користувачів встановити його вручну. У більшості випадків для початку процесу зараження потрібен певний рівень взаємодії з користувачем.

Як захиститися від подібних шахрайств

Користувачі можуть значно зменшити ризик стати жертвою електронного шахрайства, дотримуючись основних запобіжних заходів кібербезпеки. Підозрілим електронним листам ніколи не слід довіряти лише тому, що вони виглядають професійно або містять посилання на відому компанію.

Наступні методи можуть допомогти покращити захист від подібних загроз:

• Уникайте дзвінків на номери телефонів, зазначені в неочікуваних електронних листах
• Ніколи не повідомляйте платіжні дані невідомим абонентам
• Не надавайте віддалений доступ до комп'ютера небажаним агентам служби підтримки

• Негайно видаляйте підозрілі електронні листи без взаємодії з посиланнями чи вкладеннями

• Перевіряйте проблеми з обліковим записом або платежами безпосередньо через офіційні веб-сайти компаній

• Повністю оновлюйте антивірусне програмне забезпечення та операційні системи

Заключні думки

Електронні листи з повідомленням «Підписка на Intuit QuickBooks має бути поновлена» – це шахрайські сповіщення про виставлення рахунків, створені для того, щоб видавати себе за Intuit QuickBooks та маніпулювати одержувачами, щоб вони зв’язалися з шахраями. Жертви, які взаємодіють із цими повідомленнями, ризикують отримати фінансові втрати, викрадену платіжну інформацію, зараження шкідливим програмним забезпеченням та несанкціонований віддалений доступ до своїх комп’ютерів.

Найбезпечніша відповідь — повністю ігнорувати повідомлення, уникати дзвінків за вказаним номером та негайно видалити електронний лист. Зберігання обережності та перевірка підозрілих повідомлень через офіційні канали залишається одним із найефективніших засобів захисту від сучасного фішингового шахрайства та шахрайства з боку технічної підтримки.