MoneyGram имейл измама

Фишингът е популярен метод, използван от киберпрестъпниците, които искат да получат чувствителна информация от жертвите си. Нищо неподозиращите потребители обикновено се отвеждат на фалшива страница, предназначена да имитира отблизо портала за вход на законна услуга. След това потребителите разкриват своите идентификационни данни за вход или лични данни за себе си, докато остават с впечатлението, че всичко е напълно нормално. Хакерите обаче събират цялата предоставена информация и продължават да я използват по различни начини. Имейл измамата MoneyGram следва този план почти точно и изглежда, че е насочена предимно към немски потребители.

Атаката започва с разпространение на безброй имейли с примамки. Съобщенията се преструват, че идват от MoneyGram, легитимна компания за парични преводи. Самите имейли са написани изцяло на немски език. Фалшивото съобщение се опитва да убеди потребителите, че грешка е причинила последната им сесия на уебсайта на MoneyGram.de да не бъде затворена правилно, което очевидно може да доведе до неоторизиран достъп до акаунта. Разбира се, всичко това е невярно и единствената му цел е да изплаши потребителите да кликнат върху предоставената връзка, за да отстранят несъществуващия проблем.

Не е изненадващо, че връзката в имейла води до фишинг уебсайт, който имитира официалната страница на MoneyGram. Посетителите се приканват да въведат идентификационни данни за вход, свързани с техния акаунт в MoneyGram. Попадането на тактиката може да има огромни последици, като нападателите получават достъп до акаунта на потребителя и извършват измамни транзакции. Киберпрестъпниците също биха могли да се опитат да разширят обхвата си, като използват получените идентификационни данни за достъп до други акаунти, принадлежащи на жертвата.