کلاهبرداری از طریق ایمیل فاکتور بانکی چیس

پس از بررسی ایمیل‌های «Chase Bank Invoice»، محققان امنیت سایبری آن‌ها را جزئی از یک تاکتیک فیشینگ شناسایی کرده‌اند. این ایمیل‌ها هوشمندانه به عنوان فاکتورهایی که ظاهراً از بانک چیس نشات می‌گیرند، پنهان می‌شوند. هدف اصلی این کلاهبرداری ترغیب گیرندگان به تماس با یک خط پشتیبانی متقلبانه به بهانه نادرست معکوس کردن یک معامله خرید فرضی است. پس از آن، هنگامی که قربانیان تماس برقرار می کنند، کلاهبرداری به دنبال گمراه کردن آنها برای افشای اطلاعات حساس و در نهایت انتقال وجوه به کلاهبرداران است. بسیار مهم است که تأکید شود این ارتباط فریبنده نباید به بانک معتبر JPMorgan Chase، NA نسبت داده شود.

به اطلاعات یافت شده در ایمیل های کلاهبرداری فاکتور بانک چیس اعتماد نکنید

ایمیل‌های کلاهبرداری با موضوع «پرداخت خدمات اصلاح‌شده فاکتور» (به خاطر داشته باشید که خط دقیق ممکن است متفاوت باشد) به عنوان یک فاکتور ارسال شده از بانک چیس ارائه می‌شود. پرداخت ادعا شده برای «محافظت آنتی ویروس دستگاه نورتون 2023» است که به عنوان 478.65 دلار ذکر شده است. نامه ها خطوط کمکی فرضی مشتری را برای چیس چندین بار تکرار می کنند. آنها همچنین دریافت کنندگان را تشویق می کنند که در صورت عدم خرید یا مشکوک بودن هزینه، تماس بگیرند.

با این حال، تمام اطلاعات ارائه شده توسط ایمیل‌های 'Chase Bank Invoice' کاملا نادرست است و این پیام‌ها با Chase Bank، Norton AntiVirus و توسعه‌دهنده آن - Gen Digital یا هر نهاد قانونی دیگر مرتبط نیستند.

پس از تماس گیرنده با هنرمندان کلاهبردار، آنها به احتمال زیاد برای ارائه اطلاعات آسیب پذیر یا ارسال پول برای مجرمان سایبری فریفته می شوند.

طرح‌های فیشینگ، پشتیبانی فنی و بازپرداخت ممکن است عواقب شدیدی برای قربانیان داشته باشد

طرح‌های فیشینگ، پشتیبانی فنی و بازپرداخت می‌توانند به دلیل تاکتیک‌های فریبنده بکار گرفته شده توسط مجرمان، عواقب شدیدی برای قربانیان داشته باشند.

• PhishinTactics : سرقت هویت : تاکتیک های فیشینگ اغلب شامل فریب دادن افراد برای افشای اطلاعات شخصی مانند نام کاربری، رمز عبور و اطلاعات مالی است. این جزئیات را می توان برای سرقت هویت مورد سوء استفاده قرار داد که منجر به دسترسی غیرمجاز به حساب ها و زیان مالی احتمالی می شود.
• فعالیت‌های متقلبانه : هنگامی که مهاجمان به اطلاعات حساس دسترسی پیدا می‌کنند، ممکن است در فعالیت‌های کلاهبرداری مختلف، مانند انجام تراکنش‌های غیرمجاز، باز کردن خطوط اعتباری، یا جعل هویت قربانی برای اهداف مخرب بیشتر شرکت کنند.
• تقلب های پشتیبانی فنی : ضرر مالی : قربانیان کلاهبرداری های پشتیبانی فنی معمولا مجبور به پرداخت هزینه برای خدمات یا نرم افزارهای غیر ضروری می شوند. این منجر به ضرر مالی برای فردی می شود که طعمه این تاکتیک می شود، زیرا ممکن است برای مسائل یا خدماتی که وجود ندارند و به راحتی در دسترس هستند، هزینه پرداخت کنند.
• دسترسی غیرمجاز : در برخی موارد، کلاهبرداران ممکن است تحت پوشش ارائه پشتیبانی فنی از راه دور به رایانه های قربانیان دسترسی پیدا کنند. این می تواند دلیل دسترسی غیرمجاز به فایل های شخصی، اطلاعات حساس و حتی نصب نرم افزارهای ناامن باشد.
• طرح‌های بازپرداخت : فریب مالی : طرح‌های بازپرداخت اغلب شامل قول دادن متقلبانه به افراد برای بازپرداخت بیش از حد ادعایی یا خطای صورت‌حساب است. قربانیان ممکن است فریب داده شوند تا اطلاعات بانکی خود را ارائه دهند یا با این باور نادرست که بازپرداخت دریافت می کنند، پرداختی را انجام دهند که منجر به زیان مالی می شود.
• هویت و به خطر انداختن حساب : مشابه طرح‌های فیشینگ، تاکتیک‌های بازپرداخت ممکن است منجر به به خطر افتادن اطلاعات شخصی و مالی شود، قربانیان را در معرض سرقت هویت و دسترسی غیرمجاز به حساب‌هایشان قرار دهد.

به طور خلاصه، این تاکتیک ها می توانند عواقب شدیدی داشته باشند، از ضرر مالی تا سرقت هویت و دسترسی غیرمجاز به اطلاعات حساس. برای افراد بسیار مهم است که هوشیار باشند، علائم هشداردهنده این طرح ها را بشناسند و اقدامات پیشگیرانه ای برای محافظت از خود انجام دهند، مانند تأیید صحت ارتباطات و عدم افشای اطلاعات شخصی برای مخاطبین ناخواسته. آموزش و آگاهی نقش کلیدی در کاهش خطرات مرتبط با این شیوه های فریبنده دارد.