Απάτη μέσω email με την κάρτα Capital One

Τα μη αναμενόμενα email που δημιουργούν μια αίσθηση επείγοντος θα πρέπει πάντα να αντιμετωπίζονται με προσοχή, ειδικά όταν αφορούν οικονομικούς λογαριασμούς ή κάρτες πληρωμής. Οι κυβερνοεγκληματίες συχνά μιμούνται γνωστές μάρκες για να κάνουν τα δόλια μηνύματα να φαίνονται νόμιμα και να πείσουν τους παραλήπτες να ενεργήσουν χωρίς να επαληθεύσουν τις πληροφορίες. Το email «Capital One Card Is Locked» είναι ένα τέτοιο παράδειγμα. Μια εις βάθος ανάλυση επιβεβαίωσε ότι αυτά τα μηνύματα αποτελούν μέρος μιας εκστρατείας ηλεκτρονικού «ψαρέματος» (phishing) που έχει σχεδιαστεί για να κλέψει ευαίσθητες πληροφορίες. Είναι σημαντικό ότι αυτά τα email δεν σχετίζονται με την Capital One ή οποιαδήποτε άλλη νόμιμη εταιρεία, οργανισμό ή οντότητα.

Μια ειδοποίηση απάτης που έχει σχεδιαστεί για να προκαλέσει πανικό

Τα απάτη μέσω email μεταμφιέζονται σε ειδοποιήσεις από το τμήμα καταπολέμησης απάτης της Capital One. Οι παραλήπτες ενημερώνονται ότι η κάρτα τους φέρεται να έχει κλειδωθεί λόγω «υπερβολικής αγοράς» ή ύποπτης δραστηριότητας. Για την επίλυση του προβλήματος, τα μηνύματα προτρέπουν τους παραλήπτες να ελέγξουν αμέσως τη δραστηριότητα του λογαριασμού τους κάνοντας κλικ σε ένα εμφανές κουμπί «Έλεγχος δραστηριότητας κάρτας».

Αυτή η τακτική βασίζεται στον φόβο και την επείγουσα ανάγκη. Υπονοώντας ότι η πρόσβαση σε μια κάρτα πληρωμής έχει περιοριστεί, οι απατεώνες προσπαθούν να πιέσουν τους παραλήπτες να αντιδράσουν γρήγορα αντί να αξιολογήσουν προσεκτικά την αυθεντικότητα του μηνύματος.

Η παγίδα της ψεύτικης τραπεζικής πύλης

Κάνοντας κλικ στο παρεχόμενο κουμπί, τα θύματα ανακατευθύνονται σε έναν δόλιο ιστότοπο που έχει σχεδιαστεί για να μοιάζει με την πύλη ηλεκτρονικών τραπεζικών συναλλαγών της Capital One. Η σελίδα έχει σχεδιαστεί ώστε να φαίνεται αρκετά πειστική ώστε να κερδίσει την εμπιστοσύνη των επισκεπτών και να τους ενθαρρύνει να εισάγουν ευαίσθητα στοιχεία λογαριασμού.

Ο κύριος στόχος του ψεύτικου ιστότοπου είναι η συλλογή πολύτιμων δεδομένων, συμπεριλαμβανομένων των διαπιστευτηρίων ηλεκτρονικής τραπεζικής και άλλων λεπτομερειών που σχετίζονται με τον λογαριασμό. Οποιεσδήποτε πληροφορίες υποβάλλονται μέσω της δόλιας πύλης διαβιβάζονται απευθείας στους απατεώνες που χειρίζονται το σχέδιο.

Μόλις οι κυβερνοεγκληματίες αποκτήσουν τραπεζικά διαπιστευτήρια, ενδέχεται να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς, να πραγματοποιήσουν δόλιες συναλλαγές, να αποσύρουν χρήματα ή να πουλήσουν τις κλεμμένες πληροφορίες σε άλλους απειλητικούς παράγοντες που δραστηριοποιούνται σε υπόγειες αγορές.

Μη εξουσιοδοτημένη χρήση της επωνυμίας Capital One

Μια βασική πτυχή αυτής της απάτης είναι η κακή χρήση του ονόματος, της επωνυμίας και της φήμης της Capital One. Οι απατεώνες ενσωματώνουν αναγνωρίσιμα λογότυπα, ονόματα εταιρειών και στοιχεία μορφοποίησης για να κάνουν τα email να φαίνονται αυθεντικά.

Ωστόσο, η Capital One δεν έχει καμία απολύτως σχέση με αυτά τα μηνύματα. Η ταυτότητα της εταιρείας γίνεται αντικείμενο εκμετάλλευσης χωρίς άδεια, αποκλειστικά για να αυξηθεί η πιθανότητα οι παραλήπτες να εμπιστευτούν το email και να ακολουθήσουν τις οδηγίες του.

Πρόσθετοι κίνδυνοι πέρα από την κλοπή διαπιστευτηρίων

Ενώ ο κύριος σκοπός της απάτης είναι η συλλογή διαπιστευτηρίων, παρόμοιες εκστρατείες ηλεκτρονικού "ψαρέματος" (phishing) χρησιμοποιούνται μερικές φορές και για τη διανομή κακόβουλου λογισμικού. Οι κυβερνοεγκληματίες ενδέχεται να περιλαμβάνουν κακόβουλα συνημμένα ή συνδέσμους που εκθέτουν τα θύματα σε πρόσθετες απειλές ασφαλείας.

Το συνηθισμένο κακόβουλο περιεχόμενο που διαδίδεται μέσω καμπανιών ανεπιθύμητης αλληλογραφίας περιλαμβάνει:

• Εκτελέσιμα αρχεία
• Συμπιεσμένα αρχεία
• Έγγραφα PDF
• Αρχεία του Microsoft Office
• Σκριπτ και άλλοι πιθανώς επιβλαβείς τύποι αρχείων

Σε ορισμένες περιπτώσεις, η μόλυνση απαιτεί πρόσθετη αλληλεπίδραση του χρήστη. Για παράδειγμα, ένα κακόβουλο έγγραφο του Office μπορεί να ζητήσει από τον χρήστη να ενεργοποιήσει τις μακροεντολές πριν από την εκτέλεση κακόβουλου κώδικα. Ομοίως, οι ενσωματωμένοι σύνδεσμοι ενδέχεται να ανακατευθύνουν τους χρήστες σε ιστότοπους που ξεκινούν λήψεις ή ενθαρρύνουν την εκτέλεση επιβλαβών αρχείων.

Αναγνωρίζοντας τα προειδοποιητικά σημάδια

Αρκετοί δείκτες μπορούν να βοηθήσουν στον εντοπισμό email ηλεκτρονικού "ψαρέματος" (phishing) αυτού του είδους. Οι απροσδόκητες ειδοποιήσεις σχετικά με κλειδωμένους λογαριασμούς, τα επείγοντα αιτήματα για επαλήθευση πληροφοριών, οι ύποπτοι σύνδεσμοι και η πίεση για άμεση δράση θα πρέπει να αντιμετωπίζονται ως προειδοποιητικά σημάδια. Οι παραλήπτες θα πρέπει να αποφεύγουν να κάνουν κλικ σε συνδέσμους που περιέχονται σε ανεπιθύμητα email και αντ' αυτού να έχουν πρόσβαση σε οικονομικούς λογαριασμούς απευθείας μέσω επίσημων ιστότοπων ή αξιόπιστων εφαρμογών για κινητά, όταν απαιτείται επαλήθευση.

Οι οργανισμοί που είναι υπεύθυνοι για χρηματοοικονομικές υπηρεσίες σπάνια ζητούν ευαίσθητα διαπιστευτήρια μέσω ανεπιθύμητων email. Οποιοδήποτε μήνυμα που επιχειρεί να αποκτήσει πληροφορίες σύνδεσης μέσω ενσωματωμένων συνδέσμων αξίζει προσεκτικό έλεγχο.

Σύναψη

Το email «Η κάρτα της Capital One είναι κλειδωμένη» είναι μια απάτη ηλεκτρονικού «ψαρέματος» (phishing) που μεταμφιέζεται σε νόμιμη ειδοποίηση απάτης. Σκοπός της είναι να παρασύρει τους παραλήπτες σε έναν πλαστό τραπεζικό ιστότοπο όπου μπορούν να κλαπούν ευαίσθητα διαπιστευτήρια. Η απάτη δεν έχει καμία σχέση με την Capital One ή οποιονδήποτε νόμιμο οργανισμό, παρά τη χρήση της επωνυμίας της εταιρείας. Οι παραλήπτες θα πρέπει να διαγράψουν αμέσως αυτά τα email, να μην κάνουν κλικ σε οποιονδήποτε σύνδεσμο που περιλαμβάνεται και να παραμένουν σε εγρήγορση έναντι παρόμοιων προσπαθειών κλοπής προσωπικών και οικονομικών πληροφοριών.