Bank of America - Необичайни дейности в акаунта, измами с имейли

Неочакваните имейли, които твърдят, че има проблем с банкова сметка, винаги трябва да се третират с повишено внимание. Киберпрестъпниците често маскират фишинг съобщения като спешни сигнали за сигурност, за да окажат натиск върху получателите да действат, без да проверяват източника. Така наречените имейли „Bank Of America - Необичайни дейности в сметката“ са част от фишинг кампания и не са свързани с Bank of America или друга легитимна организация. Основната им цел е да откраднат чувствителна информация от нищо неподозиращи потребители.

Фалшив сигнал за сигурност, предназначен да създаде паника

Измамните имейли твърдят, че в акаунта на получателя е открита необичайна активност и настояват, че е необходима незабавна проверка. За да изглежда измамата по-убедителна, темата често включва имейл адреса на получателя, заедно с дата и времева маркировка. Тази тактика за персонализиране има за цел да направи имейла да изглежда автентичен и директно насочен.

Въпреки че съобщенията показват брандирането на Bank of America, по-внимателното им разглеждане разкрива измамата. Вместо да насочва потребителите към официален банков портал, вградената връзка обикновено съдържа формулировка като „Прочетете ново получено съобщение в пощенска кутия за [име на получател]“. Тази формулировка има малка връзка с легитимните банкови процедури и силно подсказва, че нападателите се опитват да завладеят имейл идентификационни данни, а не информация за вход в банковата система.

Истинската цел: Кражба на идентификационни данни за имейл акаунт

Жертвите, които кликнат върху предоставената връзка, обикновено биват пренасочени към фалшива страница за вход в уеб поща. Тези фалшиви портали често са персонализирани, за да наподобяват популярни имейл услуги. Например, потребителите на Gmail могат да видят фалшива страница за вход в Gmail, докато потребителите на Outlook може да видят измамен интерфейс в стил Microsoft.

Нападателите се интересуват предимно от получаване на потребителски имена и пароли за имейли, тъй като имейл акаунтите често служат като централен център за други онлайн услуги. След като престъпниците получат достъп до входяща поща, те могат да нулират паролите за свързани акаунти, да прихващат чувствителни комуникации, да се представят за жертвата и потенциално да получат достъп до финансови услуги или лични записи.

Компрометираните имейл акаунти могат да се използват и за разпространение на допълнителни фишинг съобщения до контакти, което увеличава обхвата на измамата и прави бъдещите атаки да изглеждат по-надеждни.

Защо измамата изглежда убедителна

Фишинг кампании като тази разчитат до голяма степен на неотложност и страх. Като предупреждават получателите за подозрителна активност в акаунта, измамниците се опитват да предизвикат емоционална реакция, която отменя внимателната преценка. Много потребители свързват неочаквани сигнали за сигурност с легитимни усилия за предотвратяване на измами, поради което банковите марки често биват злоупотребявани във фишинг операции.

Легитимните финансови институции обаче не пренасочват клиенти към общи страници за вход в имейли, нито изискват потвърждение на акаунта чрез подозрителни връзки от трети страни. Злоупотребата с името и марката на Bank of America е изцяло насочена към създаване на фалшива репутация.

Скрити рискове отвъд кражбата на идентификационни данни

Някои версии на тези фишинг кампании могат да надхвърлят събирането на идентификационни данни и да се опитват да разпространяват зловреден софтуер. Спам имейлите често съдържат опасни прикачени файлове или връзки за изтегляне, прикрити като фактури, документи за акаунти или известия за сигурност. Често срещани злонамерени файлови формати включват:

• Документи на Office, съдържащи вредни макроси
• PDF файлове с подвеждащи връзки за изтегляне
• ZIP или RAR архиви, криещи зловреден софтуер
• Изпълними файлове и скриптове, предназначени за инсталиране на зловреден софтуер

В много случаи инфекциите със зловреден софтуер се случват едва след взаимодействие с потребителя, като например отваряне на файл, активиране на макроси или одобряване на изтегляне. Ето защо фишинг имейлите са внимателно проектирани, за да изглеждат надеждни и спешни.

Как да останем защитени

Потребителите, които получат някой от тези имейли, трябва да избягват да взаимодействат с него напълно. Най-безопасният отговор е да изтрият съобщението незабавно, без да кликват върху връзки или да отварят прикачени файлове. Допълнителните предпазни мерки включват:

• Проверявайте подозрителни банкови известия директно чрез официалния уебсайт или мобилното приложение на банката
• Никога не въвеждайте имейл адреси на страници, до които е достигнато чрез непоискани имейли
• Активирайте многофакторно удостоверяване за имейл и финансови акаунти
• Използвайте актуализиран антивирусен и защитен софтуер за откриване на злонамерени изтегляния
• Сменете паролите незабавно, ако данните за вход са били изпратени към подозрителен сайт

Окончателна оценка

Имейлите „Bank Of America - Необичайни дейности в акаунта“ са фишинг измама, създадена за кражба на идентификационни данни за имейл акаунти чрез измамни страници за вход. Кампанията няма легитимна връзка с Bank of America, въпреки че използва брандирането на банката и езика, свързан със сигурността. Получателите трябва да третират тези имейли като злонамерени, да избягват да кликват върху връзки и да ги премахват незабавно от входящата си поща, за да намалят риска от кражба на самоличност, компрометиране на акаунта или заразяване със зловреден софтуер.