Slevová nabídka pro více licencí
Databáze hrozeb Phishing Podvod s uzamčenou kartou Capital One

Podvod s uzamčenou kartou Capital One

V roce Mezo v roce Phishing, Spam
Přeložit do:

S neočekávanými e-maily, které vyvolávají pocit naléhavosti, by se mělo vždy zacházet opatrně, zejména pokud se týkají finančních účtů nebo platebních karet. Kyberzločinci se často vydávají za známé značky, aby podvodné zprávy vypadaly legitimně a přesvědčili příjemce k akci bez ověření informací. Jedním z takových příkladů je e-mail s textem „Capital One Card Is Locked“. Hloubková analýza potvrdila, že tyto zprávy jsou součástí phishingové kampaně určené ke krádeži citlivých informací. Důležité je, že tyto e-maily nejsou spojeny se společností Capital One ani s žádnou jinou legitimní společností, organizací či subjektem.

Varování před podvodem určené k vyvolání paniky

Podvodné e-maily jsou maskovány jako oznámení od oddělení pro boj s podvody společnosti Capital One. Příjemci jsou informováni, že jejich karta byla údajně zablokována kvůli „nadměrnému nákupu“ nebo podezřelé aktivitě. Aby se problém vyřešil, zprávy příjemce vyzývají k okamžité kontrole aktivity na svém účtu kliknutím na viditelně zobrazené tlačítko „Zkontrolovat aktivitu karty“.

Tato taktika se opírá o strach a naléhavost. Podvodníci se snaží tlačit na příjemce, aby reagovali rychle, místo aby pečlivě vyhodnotili pravost zprávy, a tím vytvářeli tlak na to, aby přístup k platební kartě byl omezen.

Past falešného bankovního portálu

Kliknutím na uvedené tlačítko jsou oběti přesměrovány na podvodné webové stránky vytvořené tak, aby připomínaly online bankovní portál Capital One. Stránka je navržena tak, aby vypadala dostatečně přesvědčivě, aby si návštěvníky získala důvěru a povzbudila je k zadání citlivých informací o účtu.

Hlavním cílem falešných webových stránek je shromažďování cenných údajů, včetně přihlašovacích údajů k online bankovnictví a dalších údajů souvisejících s účty. Veškeré informace odeslané prostřednictvím podvodného portálu jsou přenášeny přímo podvodníkům, kteří systém provozují.

Jakmile kyberzločinci získají bankovní přihlašovací údaje, mohou získat neoprávněný přístup k účtům, provádět podvodné transakce, vybírat finanční prostředky nebo prodávat ukradené informace dalším aktérům hackerských útoků působícím na podzemních tržištích.

Neoprávněné použití značky Capital One

Klíčovým aspektem tohoto podvodu je zneužití názvu, značky a reputace společnosti Capital One. Podvodníci používají rozpoznatelná loga, názvy společností a formátovací prvky, aby e-maily vypadaly autenticky.

Společnost Capital One však s těmito zprávami nemá žádnou souvislost. Identita společnosti je zneužívána bez povolení pouze za účelem zvýšení pravděpodobnosti, že příjemci budou e-mailu důvěřovat a budou se řídit jeho pokyny.

Další rizika nad rámec krádeže přihlašovacích údajů

I když primárním účelem podvodu je získávání přihlašovacích údajů, podobné phishingové kampaně se někdy používají i k šíření malwaru. Kyberzločinci mohou zahrnovat škodlivé přílohy nebo odkazy, které vystavují oběti dalším bezpečnostním hrozbám.

Mezi běžný škodlivý obsah šířený prostřednictvím spamových kampaní patří:

  • Spustitelné soubory
  • Komprimované archivy
  • PDF dokumenty
  • Soubory Microsoft Office
  • Skripty a další potenciálně škodlivé typy souborů

V některých situacích vyžaduje infekce dodatečnou interakci s uživatelem. Například škodlivý dokument Office může uživatele vyzvat k povolení maker před spuštěním škodlivého kódu. Stejně tak mohou vložené odkazy přesměrovat uživatele na webové stránky, které iniciují stahování nebo povzbuzují ke spuštění škodlivých souborů.

Rozpoznávání varovných signálů

Několik indikátorů může pomoci identifikovat phishingové e-maily tohoto druhu. Neočekávaná upozornění týkající se uzamčených účtů, naléhavé žádosti o ověření informací, podezřelé odkazy a tlak na okamžitou reakci by měly být považovány za varovné signály. Příjemci by se měli vyvarovat klikání na odkazy obsažené v nevyžádaných e-mailech a místo toho by se měli přistupovat k finančním účtům přímo prostřednictvím oficiálních webových stránek nebo důvěryhodných mobilních aplikací, pokud je ověření nutné.

Organizace odpovědné za finanční služby jen zřídka vyžadují citlivé přihlašovací údaje prostřednictvím nevyžádaných e-mailů. Jakákoli zpráva, která se pokouší získat přihlašovací údaje prostřednictvím vložených odkazů, si zaslouží pečlivou kontrolu.

Závěr

E-mail s textem „Capital One Card Is Locked“ (Karta Capital One je zablokována) je phishingový podvod maskovaný jako legitimní upozornění na podvod. Jeho účelem je nalákat příjemce na padělané bankovní webové stránky, kde lze odcizit citlivé přihlašovací údaje. Podvod nemá žádnou souvislost se společností Capital One ani s žádnou legitimní organizací, a to i přes použití značky společnosti. Příjemci by měli tyto e-maily okamžitě smazat, zdržet se klikání na žádné odkazy v nich uvedené a zůstat ostražití vůči podobným pokusům o krádež osobních a finančních údajů.

System Messages

The following system messages may be associated with Podvod s uzamčenou kartou Capital One:

Subject: Your Capital One® Card is Locked

Capital One

Visit Capital One Sign In

Your Capital One® Card is Locked

Dear -,

Our fraud department has placed a lock on your card due to the excess purchase made on your card recently. We wanted to double-check the authenticity of your card account and protect our customers from an unauthorised use. We strongly suggest, that you try to do the following.

[Review Your Card Activity]

Complete all verification process
Once you've done this your account will be removed from the restricted accounts automatically

Thanks for choosing Capital One.

Was this alert helpful? Tell us what you think in one click.

Trendy

Podvod s cenovou nabídkou a technickými detaily...

Phishing, Spam
Kyberzločinci neustále zdokonalují své taktiky, aby podvodné e-maily vypadaly přesvědčivě, a proto je ostražitost nezbytná vždy, když do schránky dorazí neočekávaná zpráva. I e-maily, které se zdají být profesionální a obchodní, mohou být pečlivě vytvořené podvody určené k odcizení citlivých informací. E-mailová kampaň „Citace a technické detaily“ je jednou z takových hrozeb. Ačkoli zprávy...

Odchozí zprávy se nedostávají k příjemcům – podvod s...

Phishing, Spam
Neočekávané e-maily, které varují před naléhavými problémy s účtem nebo doručením, by měly být vždy brány s opatrností. Kyberzločinci často maskují phishingové pokusy jako legitimní systémová oznámení, aby donutili příjemce jednat bez ověření zprávy. E-mailový podvod typu „Outgoing Messages Not Recipients“ (Odchozí zprávy se nedostanou k příjemcům) je jednou z takových hrozeb. Tyto e-maily...

Nejvíce shlédnuto

Načítání...