Chase Pankkilaskun sähköpostihuijaus

Tutkittuaan "Chase Bank Invoice" -sähköpostit kyberturvallisuustutkijat ovat havainneet, että ne ovat olennainen osa tietojenkalastelutaktiikkaa. Nämä sähköpostit on taitavasti naamioitu laskuiksi, joiden väitetään olevan peräisin Chase Bankista. Tämän huijauksen ensisijainen tavoite on saada vastaanottajat ottamaan yhteyttä vilpilliseen tukipalveluun virheellisesti oletetun ostotapahtuman peruuttamiseksi. Myöhemmin, kun uhrit soittavat, huijaus yrittää saada heidät harhaan paljastamaan arkaluonteisia tietoja ja lopulta siirtämään varoja huijareille. On ratkaisevan tärkeää korostaa, että tätä petollista viestintää ei pidä katsoa aidon JPMorgan Chase Bankin, NA:n ansioksi.

Älä luota Chase Bankin laskutushuijaussähköpostiviesteissä oleviin tietoihin

Huijausviestit, joiden otsikko on "Laskun tarkistettu palvelumaksu" (muista, että tarkka rivi saattaa vaihdella), esitetään Chase Bankin lähettämänä laskuna. Väitetty maksu koskee 'Norton Device Antivirus Protection 2023' -ohjelmaa, jonka arvo on 478,65 USD. Kirjeissä toistetaan Chasen oletetut asiakastukilinjat useita kertoja. He myös rohkaisevat vastaanottajia soittamaan, jos he eivät ole tehneet ostosta tai pitävät maksua epäilyttävänä.

Kaikki 'Chase Bank Invoice' -sähköpostien antamat tiedot ovat kuitenkin täysin vääriä, eivätkä nämä viestit liity Chase Bankiin, Norton AntiVirukseen ja sen kehittäjään – Gen Digitaliin tai muihin laillisiin tahoihin.

Kun vastaanottaja ottaa yhteyttä huijareihin, heidät todennäköisesti houkutellaan antamaan haavoittuvia tietoja tai lähettämään kyberrikollisille rahaa.

Tietojenkalastelulla, teknisellä tuella ja hyvitysjärjestelmillä voi olla vakavia seurauksia uhreille

Tietojenkalastelulla, teknisellä tuella ja hyvitysjärjestelmillä voi olla vakavia seurauksia uhreille tekijöiden petollisten taktiikoiden vuoksi.

• PhishinTactics : Identiteettivarkaus : Tietojenkalastelutaktiikoihin liittyy usein ihmisten huijaaminen paljastamaan henkilökohtaisia tietoja, kuten käyttäjätunnuksia, salasanoja ja taloudellisia tietoja. Näitä tietoja voidaan hyödyntää identiteettivarkauksiin, mikä johtaa luvattomaan pääsyyn tileille ja mahdollisiin taloudellisiin menetyksiin.
• Vilpillinen toiminta : Kun hyökkääjät pääsevät käsiksi arkaluontoisiin tietoihin, he voivat ryhtyä erilaisiin vilpillisiin toimiin, kuten luvattomien tapahtumien tekemiseen, luottolimiitin avaamiseen tai uhriksi esiintymiseen muihin haitallisiin tarkoituksiin.
• Teknisen tuen petokset : Taloudellinen menetys : Teknisen tuen petosten uhrit pakotetaan yleensä maksamaan tarpeettomista palveluista tai ohjelmistoista. Tämä johtaa taloudellisiin menetyksiin henkilölle, joka joutuu taktiikan uhriksi, koska hän saattaa maksaa olemattomista ongelmista tai palveluista, jotka ovat helposti saatavilla ilmaiseksi.
• Luvaton pääsy : Joissakin tapauksissa huijarit voivat päästä etäkäyttöön uhrien tietokoneisiin teknisen tuen varjolla. Tämä voi johtua henkilökohtaisten tiedostojen luvattomasta käytöstä, arkaluonteisista tiedoista ja jopa vaarallisten ohjelmistojen asentamisesta.
• Hyvitysjärjestelmät : Taloudellinen petos : Hyvitysjärjestelmiin liittyy usein vilpillisesti luvattu henkilöille korvaus väitetystä liikamaksusta tai laskutusvirheestä. Uhrit saatetaan huijata antamaan pankkitietonsa tai suorittamaan maksuja siinä väärässä uskossa, että he saavat hyvityksen, mikä johtaa taloudellisiin menetyksiin.
• Henkilöllisyyden ja tilin vaarantaminen : Tietojenkalastelujärjestelmien tapaan hyvitystaktiikat voivat johtaa henkilökohtaisten ja taloudellisten tietojen vaarantumiseen, jolloin uhrit voivat altistua identiteettivarkaudelle ja luvattomalle pääsylle tileilleen.

Yhteenvetona voidaan todeta, että näillä taktiikoilla voi olla vakavia seurauksia, jotka ulottuvat taloudellisista menetyksistä identiteettivarkauksiin ja luvattomaan pääsyyn arkaluonteisiin tietoihin. On erittäin tärkeää, että ihmiset ovat valppaina, tunnistavat näiden järjestelmien varoitusmerkit ja ryhtyvät ennakoiviin toimiin suojellakseen itseään, kuten varmistavat viestinnän laillisuuden ja olemaan paljastamatta henkilökohtaisia tietoja ei-toivotuille kontakteille. Koulutuksella ja tietoisuudella on keskeinen rooli näihin petollisiin käytäntöihin liittyvien riskien vähentämisessä.