Podvod s potvrzovací kopií SWIFT e-mailu

V dnešní době hrozeb je nezbytné zůstat ostražití při řešení neočekávaných e-mailů. Kyberzločinci často maskují škodlivé zprávy jako důležitou obchodní komunikaci, aby vytvořili falešný pocit naléhavosti a důvěry. Jedním z příkladů je e-mailový podvod „SWIFT Confirmation Copy“, phishingová kampaň navržená ke krádeži přihlašovacích údajů k e-mailovým účtům. Tyto e-maily nejsou spojeny s žádnou legitimní bankou, společností, organizací, finanční institucí ani poskytovatelem e-mailových služeb, i když to naznačovalo opak.

Vysvětlení podvodu s kopií potvrzení SWIFT

Podvod s kopií potvrzení SWIFT je phishingová operace, která se snaží oklamat příjemce a přesvědčit je, že obdrželi potvrzení bankovního převodu vyžadující kontrolu. E-mail obvykle přichází s alarmujícím a nesouvisejícím předmětem týkajícím se uzavření poštovní schránky, což vytváří naléhavou situaci a povzbuzuje příjemce k otevření zprávy.

V e-mailu je příjemce informován, že manažer nákupu údajně přiložil kopii potvrzení SWIFT k provedené platbě bankovním převodem. Zpráva uvádí, že je k dispozici soubor PDF s názvem „Platební doklad“ a vyzývá příjemce, aby k němu získal přístup pomocí tlačítek „Stáhnout PDF“ nebo „Zobrazit PDF“.

Není však připojeno žádné legitimní potvrzení platby. Celá zpráva je pečlivě vytvořená návnada, jejímž cílem je nasměrovat oběti na webovou stránku pro získávání přihlašovacích údajů.

Za tlačítky pro stahování: Past na krádež přihlašovacích údajů

Odkazy vložené do e-mailu neotevírají platební dokument. Místo toho přesměrovávají uživatele na podvodnou webovou stránku, jejímž cílem je odcizit přihlašovací údaje.

Po návštěvě webu se uživatelům zobrazí výzva k přihlášení pod nadpisem „Vedení s bezpečností“. Stránka falešně tvrdí, že před zobrazením zabezpečeného dokumentu je vyžadováno ověření. Oběti jsou poté požádány o zadání své e-mailové adresy a hesla.

Webová stránka je navržena tak, aby detekovala poskytovatele e-mailu příjemce a zobrazila přesvědčivou imitaci odpovídající přihlašovací stránky. Ať už uživatel používá Gmail, Yahoo Mail, Outlook nebo jinou e-mailovou službu, podvodná stránka přizpůsobí svůj vzhled tak, aby připomínal přihlašovací rozhraní legitimního poskytovatele. Tato taktika zvyšuje pravděpodobnost, že oběti budou stránce důvěřovat a odešlou své přihlašovací údaje.

Jak podvod vytváří falešný pocit legitimity

Jedním obzvláště klamavým aspektem této kampaně je použití personalizovaných informací v rámci škodlivé adresy URL. Webová adresa může obsahovat parametry, které zdánlivě zahrnují e-mailovou adresu příjemce. Tyto informace lze použít k automatickému vyplnění přihlašovacích polí, čímž se stránka jeví jako autentičtější a přizpůsobená uživateli.

V kombinaci se známým brandingem a realisticky vypadajícími přihlašovacími obrazovkami může tato personalizace na první pohled způsobit, že phishingová stránka vypadá legitimně. Zobrazené stránky jsou nicméně padělané, bez ohledu na to, jak moc se podobají skutečným přihlašovacím portálům.

Podpis, kontaktní údaje a veškerá jména uvedená ve zprávě jsou vymyšlené prvky určené výhradně ke zvýšení důvěryhodnosti. Neměli byste jim důvěřovat ani je kontaktovat.

Rizika zadávání pověření

Odeslání přihlašovacích údajů na podvodné stránce může mít vážné následky. Jakmile útočníci získají přístup k e-mailovému účtu, mohou se pokusit:

Obnovte hesla pro bankovnictví, nakupování, sociální média a další online služby propojené s napadenou e-mailovou adresou.
Provádět krádeže identity, přístup k citlivé komunikaci, distribuovat další phishingové zprávy nebo páchat finanční podvody s využitím účtů oběti.

Protože e-mailové účty často slouží jako centrální centrum pro obnovení hesla a ověřování účtů, může jedna napadená poštovní schránka vést k převzetí více účtů v krátkém čase.

Potenciální hrozby malwaru

Ačkoli primárním cílem podvodu s kopií potvrzení SWIFT je krádež přihlašovacích údajů, podobné phishingové kampaně se často používají k šíření malwaru.

Kyberzločinci běžně připojují škodlivé soubory maskované jako legitimní dokumenty. Těmito soubory mohou být spustitelné programy, dokumenty Office, PDF, komprimované archivy nebo soubory skriptů. V některých případech otevření souboru nebo povolení funkcí, jako jsou makra, spustí instalaci malwaru.

Jiné phishingové e-maily se spoléhají na škodlivé odkazy spíše než na přílohy. Kliknutí na tyto odkazy může spustit automatické stahování nebo přesměrovat oběti na stránky, které je povzbuzují ke stažení a spuštění škodlivého softwaru. Ve většině situací vyžaduje malwarová infekce před aktivací nějakou formu interakce s uživatelem.

Varovné signály, na které si dát pozor

Tento podvod může pomoci odhalit několik ukazatelů:

• Předmět e-mailu neodpovídá obsahu zprávy.
• Neočekávaná oznámení týkající se bankovních převodů nebo plateb, které nebyly nikdy předvídány.
• Tlak na okamžité přezkoumání dokumentů.
• Žádosti o zadání e-mailových přihlašovacích údajů pro přístup k údajné příloze.

Ochrana před phishingovými útoky

Pokud je přijat e-mail s potvrzovací kopií SWIFT, měl by být ignorován a smazán. Příjemci by se měli vyvarovat klikání na odkazy, stahování souborů nebo zadávání přihlašovacích údajů na webových stránkách, na které se prostřednictvím zprávy dostanou. Pokud již byly přihlašovací údaje odeslány, mělo by se dotčené heslo okamžitě změnit a pokud možno povolit dvoufaktorové ověřování.

Závěrečné myšlenky

Podvod s e-mailem s potvrzovací kopií SWIFT je phishingová kampaň maskovaná jako oznámení o potvrzení bankovního převodu. Použitím falešných dokumentů souvisejících s platbou a padělaných přihlašovacích stránek, které napodobují populární poskytovatele e-mailových služeb, se útočníci pokoušejí ukrást cenné přihlašovací údaje k účtu. Podvod nemá žádnou souvislost s žádnou legitimní finanční institucí, poskytovatelem e-mailových služeb ani obchodním subjektem. Opatrnost při zacházení s neočekávanými e-maily, nezávislé ověřování požadavků a vyhýbání se podezřelým odkazům zůstávají mezi nejúčinnějšími způsoby, jak zabránit ohrožení účtu, finančním ztrátám a krádeži identity.