Мошенничество с электронным письмом «Платеж был отправлен»: платежа нет, не дайте себя обмануть

Что такое мошенничество «Платеж отправлен»?

Мошенническое письмо с надписью «Платеж отправлен» — это фишинговая тактика, используемая киберпреступниками, чтобы обманом заставить получателей предоставить конфиденциальную информацию. Это письмо якобы подтверждает платеж, якобы отправленный получателем, и включает в себя прикрепленную квитанцию или ссылку для «проверки» банковских реквизитов. Хотя это выглядит как обычное подтверждение платежа, у этого письма есть только одна цель: перенаправить ничего не подозревающих пользователей на поддельный веб-сайт, где им будет предложено ввести конфиденциальную информацию, такую как учетные данные для входа и личные данные.

Как эта афера обманывает пользователей

После того, как получатель открывает это фишинговое письмо, ему предлагается нажать на ссылку или кнопку, например «Просмотреть квитанцию об оплате». В письме получателю может быть предложено проверить банковские реквизиты, чтобы убедиться в их точности. Если нажать на ссылку, она обычно ведет на страницу, которая имитирует законный портал входа, где посетителям предлагается ввести свои учетные данные. Хотя в некоторых случаях ссылка может быть неактивной или вести на нефункциональный сайт, истинная цель мошенничества — заставить жертву ослабить бдительность и поделиться личными данными.

Вот что говорится в мошенническом сообщении:

Subject: Payment done

Dear -

Kindly note that payment has been sent this morning Below is the payment receipt for your reference

View Payment Recept.pdf

Please check if bank details is correct.

Влияние совместного использования учетных данных для входа

Если жертва предоставляет свои данные для входа на один из этих фишинговых сайтов, злоумышленники немедленно получают доступ к личным аккаунтам, что может иметь серьезные последствия. Имея контроль над учетными записями электронной почты, профилями в социальных сетях или даже банковскими порталами, киберпреступники имеют возможность выполнять различные вредоносные действия. Они могут отправлять мошеннические письма контактам жертвы, получать несанкционированный доступ к финансовым счетам или, в тяжелых случаях, красть личность жертвы. Кроме того, украденные учетные данные часто оказываются в даркнете, где их можно продать другим преступникам.

Тактика фишинговых писем

Фишинговые письма печально известны тем, что имитируют законные уведомления от банков, розничных торговцев или поставщиков услуг, используя реалистичные логотипы, язык и имена отправителей, чтобы убедить получателей в своей подлинности. Большинство фишинговых писем предназначены для того, чтобы подтолкнуть получателей к действию, создавая ощущение срочности. Этот конкретный вид мошенничества побуждает получателей быстро проверять платежные реквизиты, тактика, которая может заставить людей почувствовать, что им нужно действовать немедленно, увеличивая вероятность того, что они нажмут на ссылку или загрузят вложение.

Как эти мошенничества могут привести к заражению вредоносным ПО

Помимо фишинга, мошеннические письма также часто используются для доставки вредоносного ПО ничего не подозревающим пользователям. Киберпреступники встраивают вредоносные файлы или включают ссылки на зараженные веб-сайты в эти письма. Если пользователь загружает вложение или посещает связанный веб-сайт, он рискует заразить свой компьютер вредоносным ПО, которое может быть активировано при открытии документа или включении макрокоманд в определенных файлах. Это особенно распространено с документами Microsoft Office, которые могут побуждать пользователей «включить содержимое» для просмотра файла, но на самом деле активировать вредоносное ПО в фоновом режиме.

Роль социальной инженерии в этих мошенничествах

Этот вид мошенничества, как и многие другие, использует социальную инженерию для манипулирования пользователями с целью заставить их подчиниться. Социальная инженерия — это тактика использования психологической манипуляции, чтобы заставить пользователей действовать вопреки их интересам. Представляя знакомый сценарий — уведомление о платеже — киберпреступники могут заставить получателей чувствовать себя непринужденно, особенно если они часто совершают онлайн-транзакции. Этот вид мошенничества использует доверие и срочность, два мощных психологических мотиватора, чтобы увеличить шансы на успех.

Распознавание признаков фишинговых атак

Фишинговые письма часто содержат подсказки, которые могут помочь получателям идентифицировать их как мошенничество. Обычные признаки включают общие приветствия (например, «Уважаемый клиент»), незначительные грамматические ошибки, подозрительные адреса отправителей и инструкции по загрузке неожиданных вложений или переходу по незнакомым ссылкам. Даже если письмо выглядит законным, крайне важно с осторожностью подходить к любому письму, побуждающему к неожиданному действию. Наведение курсора на ссылки, чтобы увидеть, куда они ведут, тщательная проверка адреса электронной почты отправителя и проверка подтверждений платежей через официальные аккаунты — это важные шаги для обеспечения безопасности.

Другие мошенничества, похожие на «Платеж был отправлен»

Хотя эта афера сосредоточена на платежном уведомлении, киберпреступники используют множество других типов поддельных уведомлений для сбора информации о пользователях. Похожие мошенничества включают электронные письма с темами вроде « Проверка кошелька MetaMask » или «Токен безопасности для деловой электронной почты устарел ». Такие попытки фишинга могут быть нацелены на держателей криптовалютных кошельков, владельцев бизнес-аккаунтов и других лиц, которые, вероятно, предпримут действия для защиты своих аккаунтов. Подменяя сообщение, следуя схожим стратегиям, мошенники пытаются охватить более широкую аудиторию, ища любого пользователя, который может перейти по ссылке.

Советы, как не стать жертвой фишинговых атак

Чтобы избежать фишинговых мошенничеств, пользователи должны тщательно проверять электронные письма перед тем, как нажимать на ссылки или загружать вложения. Любое неожиданное или необычное электронное письмо, особенно те, которые побуждают к действиям в отношении банковских счетов или личной информации, требуют особой осторожности. Пользователям рекомендуется загружать файлы и программное обеспечение только из надежных источников, таких как официальные веб-сайты и магазины приложений, и избегать сторонних загрузчиков или неофициальных веб-сайтов.

Итог

Кибермошенничество продолжает развиваться, а тактика фишинга становится все более изощренной. Уделение времени тщательному просмотру писем, проверка ссылок и отказ от открытия вложений от неизвестных отправителей может иметь большое значение для обеспечения безопасности в сети. Такой бдительный подход помогает пользователям не стать жертвой новейшего мошенничества, защищая как личную информацию, так и финансовую безопасность.