Threat Database Adware 'USAA' e-mail-fidus

'USAA' e-mail-fidus

'USAA' e-mail-fidus er en kampagne, der forsøger at narre brugere til at levere deres data, såsom kreditkortoplysninger, loginoplysninger til online-konti eller andre data, der potentielt kan misbruges af cyberkriminelle. Angribere skjuler spam-e-mails som vigtige beskeder ved at bruge officielle navne og logoer på virksomheder og organisationer og sætte nogle indfangende nøgleord i emnelinjen. I det særlige tilfælde med 'USAA' e-mail-fidusen hævder e-mailene at komme fra det populære finansielle serviceselskab USAA, og nogle har teksten "Din ydelsesudbetaling er modtaget" som emne.

Malwareforskere har identificeret to muligheder for denne taktik. Den første e-mails indeholder et direkte link til et phishing-websted og sigter mod at få potentielle ofre til at klikke på dette link for at åbne den tvivlsomme side; i den anden type gemmes linket i en PDF-fil, der er vedhæftet e-mails. En anden uoverensstemmelse mellem de to varianter er, at den ene af dem beder brugeren om at bekræfte et mobiltelefonnummer, mens den anden anmoder om at bekræfte en ydelsesbetaling.

Begge 'USAA' e-mail-fidusversioner har det ultimative mål at få ofrenes data som adgangskoder, kreditkortoplysninger, brugernavne og andre data, der kan misbruges for at indsamle penge fra bankkonti, kapre en persons identitet og udføre andre falske transaktioner. Under alle omstændigheder skal e-mails fra ukendte eller mistænkelige afsendere ignoreres.

Trending

Mest sete

Indlæser...