Мошенничество «SumUp — Обновите свой профиль» пытается завоевать ваше доверие

Электронное письмо, замаскированное под доверие

Еще одна фишинговая схема распространяется под видом знакомого имени: SumUp . Хотя SumUp является законным поставщиком финансовых технологий, эта афера не имеет никакого отношения к компании. Обманчивое электронное письмо якобы предупреждает пользователей о срочной необходимости обновить свой профиль, якобы из-за изменений в правилах оплаты. Его цель — не помочь, а обмануть пользователей, заставив их передать конфиденциальную информацию.

Как работает мошенничество

Мошенническое письмо предупреждает, что если вы не предпримете немедленных действий, ваш аккаунт SumUp может быть заблокирован. Чтобы предотвратить это, сообщение призывает вас нажать на заметную кнопку «Обновить сейчас». В нем утверждается, что невыполнение этого требования может привести к прерыванию транзакций или блокировке доступа к кредитным и дебетовым услугам. Такого рода сообщения создаются для того, чтобы создать ощущение срочности и подтолкнуть получателей к действиям, прежде чем все обдумать.

Вот что говорится в мошенническом сообщении:

Subject: Our terms and conditions of use have changed. Please update your profile now to avoid your account get suspended!

Hello,

As part of our ongoing commitment to protect your financial security, we have updated our servers to comply with new payment services regulations. To prevent credit or debit transactions from being declined, please update your customer area from your computer, tablet or mobile phone using the button below:

Update now

Failure to comply with this warning may result in the rejection of credit and debit transactions or suspension from the customer area.

This email is addressed to all SumUp account holders with an activated card. If you have not created a SumUp profile, you can ignore this message.

Thank you,
The SumUp Team

Supported by SumUp

SumUp Limited is an e-money institution authorised and regulated by the Central Bank of Ireland (reference number: n°C195030).

Ссылка — это ловушка

Хотя электронное письмо может выглядеть законным, ссылка, которую оно содержит, совсем не такова. Пользователи, которые переходят по нему, перенаправляются на поддельный сайт, который имитирует официальную страницу входа SumUp. Вот где начинается настоящий ущерб. Страница создана для кражи учетных данных для входа — имен пользователей, паролей и, возможно, многого другого. После отправки эти данные попадают прямиком к киберпреступникам, а не в какую-либо законную базу данных.

Зачем мошенникам ваша информация

Получив данные для входа, мошенники потенциально могут получить доступ не только к вашей учетной записи SumUp (если она у вас есть), но и к любым другим учетным записям, использующим те же учетные данные. Оттуда они могут копать глубже, извлекая финансовую информацию, отправляя больше мошеннических сообщений или даже совершая мошенничество от вашего имени. Украденная информация часто продается другим преступникам, что расширяет масштаб потенциального вреда.

Не обманывайтесь срочностью

Этот вид мошенничества в значительной степени опирается на психологическое давление. Представляя проблему как срочную — подразумевая, что ваш аккаунт будет заблокирован, если вы не предпримете быстрых действий — он стремится преодолеть вашу обычную осторожность. Всегда думайте немного, прежде чем отвечать на нежелательные письма, даже если они, как вам кажется, приходят от сервиса, которым вы пользуетесь.

Что делает это убедительным

Мошенники совершенствуются в том, чтобы придавать своим фишинговым письмам видимость подлинности. Сообщение «SumUp — Update Your Profile» может включать логотипы, форматирование и язык, которые имитируют настоящую компанию. Однако мелкие детали часто выдают их: плохая грамматика, странные адреса отправителей или слегка неправильно написанные URL-адреса. Если что-то кажется даже немного странным, это знак, что нужно действовать осторожно.

Как защититься от угроз по электронной почте

Всегда проверяйте адреса электронной почты, прежде чем нажимать на ссылки или делиться личной информацией. Если вы получили сообщение от компании, утверждающей, что ваш аккаунт находится под угрозой, перейдите прямо на их официальный сайт, введя URL в браузере — не нажимайте на ссылки в электронной почте. Также разумно использовать уникальные пароли для каждой учетной записи и включать двухфакторную аутентификацию везде, где это возможно.

Что делать, если вы нажали

Если вы уже взаимодействовали с письмом и ввели свои данные, действуйте быстро. Немедленно измените пароль, не только для затронутой учетной записи, но и для любых других, использующих тот же логин. Следите за своими финансовыми счетами на предмет подозрительной активности и рассмотрите возможность уведомления официальной компании, чье имя было выдано, — они могут предоставить дополнительные меры для защиты вашей учетной записи.

Более широкая модель фишинговых кампаний

Это не единичный случай. Подобные фишинговые письма — например, те, которые якобы касаются проблем с « емкостью почтового ящика » или « проверок безопасности аккаунта » — используют ту же тактику. Они полагаются на страх, срочность и выдачу себя за другое лицо, чтобы манипулировать пользователями. Эти мошенничества часто нацелены на широкий круг лиц, в надежде, что хотя бы небольшой процент попадется на удочку.

Заключительные мысли

Хотя мошенничество "SumUp - Update Your Profile" выглядит официальным, сохранение бдительности и информированности может помочь вам не стать жертвой. Замедляя и проверяя электронные письма перед ответом, вы можете защитить свою личную информацию и сохранить контроль над своим цифровым присутствием. Обновляйте свое программное обеспечение, используйте надежные средства безопасности и доверяйте своим инстинктам — если что-то кажется неправильным, то, скорее всего, так оно и есть.