'M&T Bank' e-postsvindel

Svindlere sprer villedende e-poster i et forsøk på å lokke brukere til å åpne en phishing-portal. E-postene presenteres som sendt av M&T Bank, en legitim bankholdinginstitusjon med over 700 filialer spredt over flere amerikanske stater. De falske e-postene utnytter både selskapets navn og logo. Brukere bør advares om at M&T Bank absolutt ikke har noen forbindelse til disse villedende e-postene.

Svindlerne hevder at en betaling på mer enn $400 vil bli overført fra mottakerens konto som en betaling for et kjøp fra Amazon. E-posten vil også inneholde en dato da den antatte bestillingen fant sted. Hoax-e-posten hevder at for å stoppe transaksjonen, må brukerne følge den inkluderte lenken.

Dette er en typisk taktikk som brukes i phishing-opplegg. Svindlerne ønsker å lokke ofrene sine til å besøke en dedikert phishing-portal som skraper all informasjon som er lagt inn i den. I de fleste tilfeller vil nettstedet være utformet for å vises som en påloggingsside som ber brukere om å oppgi kontolegitimasjon (brukernavn og passord), telefonnumre og annen potensielt sensitiv informasjon. Men i det minste foreløpig tar lenken som finnes i 'M&T Bank' phishing-e-poster brukere til en ikke-funksjonell side.

Brukere bør være forsiktige når de samhandler med uventede e-poster som oppfordrer dem til å følge en gitt lenke eller klikke på en vist knapp. Konsekvensene av å falle for en phishing-ordning kan være alvorlige. Angriperne kan få tilgang til konfidensiell informasjon og bruke den til å overta offerets sosiale mediekontoer, bankkontoer eller kryptolommebøker. De kompromitterte kontoene kan brukes til ondskapsfulle formål, eller midler som er lagret på dem blir fjernet.