Nedbank - Измама с имейл известия за ново дебитно нареждане

Киберпрестъпниците експлоатират доверието, което хората гласуват в банките си, с кампания, известна като имейл измамата „Nedbank – Уведомление за ново дебитно нареждане“. Тези измамни съобщения са създадени така, че да изглеждат като легитимни известия от Nedbank, предупреждаващи за неоторизирано дебитно нареждане. В действителност те са фишинг опити, предназначени да откраднат чувствителни банкови данни. Важно е да се отбележи, че тези имейли не са свързани с Nedbank Group или с която и да е легитимна компания, доставчик на услуги или организация.

КАК СЕ ПРЕДСТАВЯ ИЗМАМАТА

Спам съобщенията обикновено пристигат с тема като „Известие за оторизация на дебитно нареждане“ (въпреки че формулировката може да варира). Получателите са информирани, че уж е направено ново дебитно нареждане от 850,99 южноафрикански ранда за месечен абонамент за „Аптеки Dis-Chem“. За да се повиши спешността, имейлите предлагат, ако поръчката не е оторизирана, получателят да я анулира незабавно. Това изфабрикувано чувство за спешност е предназначено да окаже натиск върху жертвите да следват предоставените инструкции, без да мислят критично.

ФИШИНГ ТРАП

Инструкциите за анулиране водят нищо неподозиращи потребители до фишинг сайт, предназначен да имитира истински портал за вход в Nedbank. След като жертвите въведат своите идентификационни данни, информацията се събира от киберпрестъпници. С достъп до банковата сметка на жертвата, нападателите могат да инициират неоторизирани транзакции, да извършват измамни покупки или дори да се насочат към други форми на измами, като например измами с възстановяване на суми. Освен банкови кражби, откраднатите данни за вход могат да отворят вратата за кражба на самоличност и по-нататъшна финансова експлоатация.

ЧЕРВЕНИ ФЛАГОВЕ, ЗА КОИТО ДА ВНИМАВАТЕ

• Неочаквани известия за дебитни нареждания от банка, която използвате, особено ако те се отнасят до услуги на трети страни, с които никога не сте се занимавали.
• Теми с обезпокоителен език като „известие за оторизация“ или спешни подкани за анулиране.
• Връзки, които пренасочват към домейни, които не са свързани с официалния уебсайт на Nedbank.
• Заявки за информация за вход чрез прикачени файлове или външни уеб страници.

ПОВЕЧЕ ОТ ФИШИНГ АТАКА

Доверяването на подобен имейл не само рискува поглъщане на банкова сметка. След като идентификационните данни бъдат разкрити, те могат да бъдат използвани за компрометиране на множество акаунти, свързани с един и същ имейл адрес. Освен това, спам кампаниите от този тип често надхвърлят фишинг. Те действат и като средства за разпространение на зловреден софтуер. Файловете, прикачени или свързани в такива имейли, могат да съдържат опасни полезни товари, които инициират инфекции при отваряне.

Често срещани методи за разпространение на зловреден софтуер включват:

• Архивирайте файлове като ZIP или RAR.
• Изпълними файлове (.exe, .run и др.).
• Документи, включително Microsoft Office, OneNote и PDF формати.
• Заплахи, базирани на скриптове, като например злонамерени JavaScript файлове.

Струва си да се отбележи, че някои формати изискват допълнително взаимодействие с потребителя. Например, файловете на Office могат да подканят потребителите да активират макроси, докато документите на OneNote могат да съдържат вградени злонамерени елементи, които се активират след щракване.

КАКВО ДА НАПРАВИТЕ НЕЗАБАВНО

Ако сте въвели идентификационни данни в някой от тези фишинг сайтове, действайте бързо. Променете паролата си за Nedbank и други потенциално засегнати акаунти незабавно. Активирайте двуфакторно удостоверяване (2FA), когато е възможно. Информирайте официалния екип за поддръжка на Nedbank и обмислете докладване на въпроса на съответните органи. Ако финансовите данни може да са били компрометирани, следете отблизо активността по акаунта и поискайте сигнали за необичайни транзакции.

Бъдете бдителни срещу фалшиви известия за дебитни нареждания

Измамата „Nedbank – Известие за ново дебитно нареждане“ е отличен пример за това как измамниците злоупотребяват с надеждни търговски марки, за да създадат спешност и да подведат жертвите. Тези съобщения не са свързани с Nedbank или друг легитимен бизнес. Като разпознават предупредителните знаци, третират непоисканите финансови известия със скептицизъм и практикуват безопасни онлайн навици, потребителите могат значително да намалят риска да станат жертва на фишинг и злонамерен софтуер.