Rabattilbud med flere licenser
Trusseldatabase Phishing Capital One-kortet er låst via e-mail-svindel

Capital One-kortet er låst via e-mail-svindel

Med Mezo i Phishing, Spam
Oversæt til:

Uventede e-mails, der skaber en følelse af hastende situation, bør altid behandles med forsigtighed, især når de involverer finansielle konti eller betalingskort. Cyberkriminelle udgiver sig ofte for at være kendte brands for at få falske beskeder til at se legitime ud og overbevise modtagere om at handle uden at verificere oplysningerne. E-mailen 'Capital One Card Is Locked' er et sådant eksempel. En dybdegående analyse har bekræftet, at disse beskeder er en del af en phishing-kampagne, der er designet til at stjæle følsomme oplysninger. Det er vigtigt at bemærke, at disse e-mails ikke er forbundet med Capital One eller nogen anden legitim virksomhed, organisation eller enhed.

En svindelalarm designet til at skabe panik

Svindelmailsene er forklædt som meddelelser fra Capital Ones svindelafdeling. Modtagerne informeres om, at deres kort angiveligt er blevet låst på grund af et 'overkøb' eller mistænkelig aktivitet. For at løse problemet opfordrer beskederne modtagerne til straks at gennemgå deres kontoaktivitet ved at klikke på en fremtrædende knap, der viser 'Gennemgå din kortaktivitet'.

Denne taktik er baseret på frygt og hastværk. Ved at antyde, at adgangen til et betalingskort er blevet begrænset, forsøger svindlere at presse modtagerne til at reagere hurtigt i stedet for omhyggeligt at vurdere beskedens ægthed.

Fælden for den falske bankportal

Ved at klikke på den angivne knap omdirigeres ofrene til en svindelhjemmeside, der er designet til at ligne Capital Ones netbankportal. Siden er designet til at se overbevisende ud til at vinde de besøgendes tillid og opfordre dem til at indtaste følsomme kontooplysninger.

Det primære mål med den falske hjemmeside er at indsamle værdifulde data, herunder netbankoplysninger og andre kontorelaterede oplysninger. Alle oplysninger, der indsendes via den falske portal, sendes direkte til de svindlerne, der driver ordningen.

Når cyberkriminelle får adgang til bankoplysninger, kan de få uautoriseret adgang til konti, udføre svigagtige transaktioner, hæve penge eller sælge de stjålne oplysninger til andre trusselsaktører, der opererer på underjordiske markedspladser.

Uautoriseret brug af Capital One-branding

Et centralt aspekt ved denne svindel er misbrug af Capital Ones navn, branding og omdømme. Svindlere bruger genkendelige logoer, firmanavne og formateringselementer for at få e-mails til at virke autentiske.

Capital One har dog ingen forbindelse overhovedet til disse beskeder. Virksomhedens identitet udnyttes uden tilladelse udelukkende for at øge sandsynligheden for, at modtagerne vil stole på e-mailen og følge dens instruktioner.

Yderligere risici ud over legitimationstyveri

Selvom det primære formål med svindelnumrene er at indsamle legitimationsoplysninger, bruges lignende phishing-kampagner undertiden også til at distribuere malware. Cyberkriminelle kan inkludere ondsindede vedhæftede filer eller links, der udsætter ofrene for yderligere sikkerhedstrusler.

Almindeligt skadeligt indhold, der leveres via spamkampagner, omfatter:

  • Eksekverbare filer
  • Komprimerede arkiver
  • PDF-dokumenter
  • Microsoft Office-filer
  • Scripts og andre potentielt skadelige filtyper

I nogle situationer kræver infektion yderligere brugerinteraktion. For eksempel kan et skadeligt Office-dokument bede brugeren om at aktivere makroer, før skadelig kode udføres. Ligeledes kan integrerede links omdirigere brugere til websteder, der starter downloads eller opfordrer til kørsel af skadelige filer.

Genkendelse af advarselstegnene

Flere indikatorer kan hjælpe med at identificere phishing-e-mails af denne art. Uventede advarsler vedrørende låste konti, presserende anmodninger om at verificere oplysninger, mistænkelige links og pres for at handle øjeblikkeligt bør alle behandles som advarselstegn. Modtagere bør undgå at klikke på links i uopfordrede e-mails og i stedet få adgang til finansielle konti direkte via officielle websteder eller betroede mobilapplikationer, når verifikation er nødvendig.

Organisationer med ansvar for finansielle tjenester anmoder sjældent om følsomme loginoplysninger via uopfordrede e-mails. Enhver besked, der forsøger at indhente loginoplysninger via integrerede links, fortjener nøje undersøgelse.

Konklusion

E-mailen "Capital One Card Is Locked" er et phishing-svindelnummer, der udgiver sig for at være en legitim svindelalarm. Formålet er at lokke modtagere til en forfalsket bankhjemmeside, hvor følsomme loginoplysninger kan blive stjålet. Svindelnumret har ingen tilknytning til Capital One eller nogen legitim organisation, på trods af brugen af virksomhedens branding. Modtagere bør slette disse e-mails med det samme, afstå fra at klikke på inkluderede links og være opmærksomme på lignende forsøg på at stjæle personlige og økonomiske oplysninger.

System Messages

The following system messages may be associated with Capital One-kortet er låst via e-mail-svindel:

Subject: Your Capital One® Card is Locked

Capital One

Visit Capital One Sign In

Your Capital One® Card is Locked

Dear -,

Our fraud department has placed a lock on your card due to the excess purchase made on your card recently. We wanted to double-check the authenticity of your card account and protect our customers from an unauthorised use. We strongly suggest, that you try to do the following.

[Review Your Card Activity]

Complete all verification process
Once you've done this your account will be removed from the restricted accounts automatically

Thanks for choosing Capital One.

Was this alert helpful? Tell us what you think in one click.

Trending

Mest sete

Indlæser...