Bank of America - Neobvyklé aktivity v rámci podvodu s e-maily na účtu

Neočekávané e-maily, které tvrdí, že existuje problém s bankovním účtem, by měly být vždy brány s opatrností. Kyberzločinci často maskují phishingové zprávy jako naléhavá bezpečnostní upozornění, aby donutili příjemce k akci bez ověření zdroje. Takzvané e-maily s textem „Bank Of America - Neobvyklé aktivity na účtu“ jsou součástí phishingové kampaně a nejsou spojeny s Bank of America ani s žádnou legitimní organizací. Jejich hlavním cílem je ukrást citlivé informace nic netušícím uživatelům.

Falešné bezpečnostní upozornění určené k vyvolání paniky

Podvodné e-maily tvrdí, že na účtu příjemce byla zjištěna neobvyklá aktivita, a trvají na tom, že je nutné okamžité ověření. Aby podvod působil přesvědčivěji, předmět často obsahuje e-mailovou adresu příjemce spolu s datem a časovým razítkem. Tato personalizační taktika má za cíl, aby e-mail působil autenticky a byl přímo cílený.

Přestože zprávy obsahují branding Bank of America, bližší zkoumání odhaluje podvod. Místo toho, aby vložený odkaz uživatele přesměroval na oficiální bankovní portál, obvykle obsahuje formulaci jako „Přečíst novou schránku přijatou pro [jméno příjemce]“. Tato formulace má jen malou souvislost s legitimními bankovními postupy a silně naznačuje, že se útočníci pokoušejí získat e-mailové přihlašovací údaje, nikoli přihlašovací údaje do bankovnictví.

Skutečný cíl: Krádež přihlašovacích údajů k e-mailovým účtům

Oběti, které kliknou na poskytnutý odkaz, jsou obvykle přesměrovány na falešnou přihlašovací stránku webové pošty. Tyto falešné portály jsou často upraveny tak, aby připomínaly populární e-mailové služby. Například uživatelé Gmailu mohou vidět falešnou přihlašovací stránku Gmailu, zatímco uživatelé Outlooku mohou vidět podvodné rozhraní ve stylu Microsoftu.

Útočníci se primárně zajímají o získání uživatelských jmen a hesel k e-mailům, protože e-mailové účty často slouží jako centrální úložiště pro další online služby. Jakmile zločinci získají přístup k doručené poště, mohou resetovat hesla k propojeným účtům, zachytit citlivou komunikaci, vydávat se za oběť a potenciálně získat přístup k finančním službám nebo osobním záznamům.

Napadené e-mailové účty lze také použít k distribuci dalších phishingových zpráv kontaktům, což zvyšuje dosah podvodu a zvyšuje důvěryhodnost budoucích útoků.

Proč se podvod jeví přesvědčivě

Podobné phishingové kampaně se silně spoléhají na naléhavost a strach. Varováním příjemců o podezřelé aktivitě na účtu se podvodníci snaží vyvolat emocionální reakci, která převáží nad pečlivým úsudkem. Mnoho uživatelů si spojuje neočekávaná bezpečnostní upozornění s legitimními snahami o prevenci podvodů, a proto jsou bankovní značky často zneužívány při phishingových operacích.

Legitimní finanční instituce však nepřesměrovávají zákazníky na generické přihlašovací stránky k e-mailům ani nevyžadují ověření účtu prostřednictvím podezřelých odkazů třetích stran. Zneužití názvu a značky Bank of America má za cíl vytvořit falešnou důvěryhodnost.

Skrytá rizika nad rámec krádeže přihlašovacích údajů

Některé verze těchto phishingových kampaní mohou jít nad rámec pouhého získávání přihlašovacích údajů a pokoušet se šířit malware. Spamové e-maily často obsahují nebezpečné přílohy nebo odkazy ke stažení maskované jako faktury, účetní dokumenty nebo bezpečnostní upozornění. Mezi běžné formáty škodlivých souborů patří:

• Dokumenty sady Office obsahující škodlivá makra
• PDF soubory s klamavými odkazy ke stažení
• ZIP nebo RAR archivy skrývající malware
• Spustitelné soubory a skripty určené k instalaci škodlivého softwaru

V mnoha případech k infekcím malwarem dochází až po interakci uživatele, jako je otevření souboru, povolení maker nebo schválení stahování. Proto jsou phishingové e-maily pečlivě navrženy tak, aby vypadaly důvěryhodně a naléhavě.

Jak zůstat chráněn

Uživatelé, kteří obdrží jeden z těchto e-mailů, by se měli s ním úplně vyhnout. Nejbezpečnější reakcí je zprávu okamžitě smazat, aniž by museli klikat na odkazy nebo otevírat přílohy. Mezi další opatření patří:

• Ověřte si podezřelá bankovní oznámení přímo prostřednictvím oficiálních webových stránek banky nebo mobilní aplikace.
• Nikdy nezadávejte e-mailové přihlašovací údaje na stránkách, na které se dostanete prostřednictvím nevyžádaných e-mailů.
• Povolte vícefaktorové ověřování u e-mailů a finančních účtů
• Používejte aktualizovaný antivirový a bezpečnostní software k detekci škodlivých stahování
• Pokud byly přihlašovací údaje odeslány na podezřelý web, okamžitě změňte heslo.

Závěrečné hodnocení

E-maily s názvem „Bank Of America – Neobvyklé aktivity na účtu“ jsou phishingový podvod vytvořený za účelem krádeže přihlašovacích údajů k e-mailovým účtům prostřednictvím podvodných přihlašovacích stránek. Kampaň nemá žádnou legitimní souvislost s Bank of America, a to i přes používání značky banky a bezpečnostního jazyka. Příjemci by měli tyto e-maily považovat za škodlivé, neklikat na žádné odkazy a okamžitě je odstranit ze své schránky, aby se snížilo riziko krádeže identity, kompromitace účtu nebo napadení malwarem.