Nedbank - Νέα απάτη μέσω email με ειδοποίηση χρεωστικής εντολής

Οι κυβερνοεγκληματίες εκμεταλλεύονται την εμπιστοσύνη που έχουν οι άνθρωποι στις τράπεζές τους με μια καμπάνια γνωστή ως απάτη μέσω email «Nedbank – Νέα Ειδοποίηση Εντολής Χρεωστικής». Αυτά τα δόλια μηνύματα έχουν σχεδιαστεί για να μοιάζουν με νόμιμες ειδοποιήσεις από την Nedbank, οι οποίες προειδοποιούν για μια μη εξουσιοδοτημένη εντολή χρέωσης. Στην πραγματικότητα, πρόκειται για απόπειρες ηλεκτρονικού "ψαρέματος" (phishing) που έχουν σχεδιαστεί για να κλέψουν ευαίσθητα τραπεζικά διαπιστευτήρια. Είναι σημαντικό ότι αυτά τα email δεν σχετίζονται με τον Όμιλο Nedbank ή οποιαδήποτε νόμιμη εταιρεία, πάροχο υπηρεσιών ή οργανισμό.

ΠΩΣ ΠΑΡΟΥΣΙΑΖΕΤΑΙ Η ΑΠΑΤΗ

Τα ανεπιθύμητα μηνύματα συνήθως φτάνουν με θέμα όπως «Ειδοποίηση Εξουσιοδότησης Εντολής Χρέωσης» (αν και η διατύπωση μπορεί να διαφέρει). Οι παραλήπτες ενημερώνονται ότι μια νέα χρεωστική εντολή ύψους 850,99 R (Νοτιοαφρικανικό Ραντ) υποτίθεται ότι έχει δημιουργηθεί για μηνιαία συνδρομή στα «Φαρμακεία Dis-Chem». Για να ενισχυθεί το επείγον, τα email υπονοούν ότι εάν η παραγγελία δεν έχει εξουσιοδοτηθεί, ο παραλήπτης θα πρέπει να την ακυρώσει αμέσως. Αυτή η κατασκευασμένη αίσθηση επείγοντος έχει σχεδιαστεί για να πιέσει τα θύματα να ακολουθήσουν τις παρεχόμενες οδηγίες χωρίς να σκεφτούν κριτικά.

Η ΠΑΓΙΔΑ ΤΟΥ ΨΑΡΕΜΑΤΟΣ

Οι οδηγίες ακύρωσης οδηγούν τους ανυποψίαστους χρήστες σε έναν ιστότοπο ηλεκτρονικού "ψαρέματος" (phishing) που έχει σχεδιαστεί για να μιμείται μια γνήσια πύλη σύνδεσης της Nedbank. Μόλις τα θύματα εισάγουν τα διαπιστευτήριά τους, οι πληροφορίες συλλέγονται από τους κυβερνοεγκληματίες. Με πρόσβαση στον τραπεζικό λογαριασμό ενός θύματος, οι εισβολείς μπορούν να ξεκινήσουν μη εξουσιοδοτημένες συναλλαγές, να πραγματοποιήσουν δόλιες αγορές ή ακόμα και να στραφούν σε άλλες μορφές απάτης, όπως απάτη επιστροφής χρημάτων. Πέρα από την τραπεζική κλοπή, τα κλεμμένα δεδομένα σύνδεσης μπορούν επίσης να ανοίξουν την πόρτα σε κλοπή ταυτότητας και περαιτέρω οικονομική εκμετάλλευση.

ΚΟΚΚΙΝΕΣ ΣΗΜΑΙΕΣ ΠΟΥ ΠΡΕΠΕΙ ΝΑ ΠΡΟΣΕΞΕΤΕ

• Μη αναμενόμενες ειδοποιήσεις εντολής χρέωσης από μια τράπεζα που χρησιμοποιείτε, ειδικά εάν αναφέρονται σε υπηρεσίες τρίτων με τις οποίες δεν έχετε ποτέ συνεργαστεί.
• Γραμμές θέματος με ανησυχητική γλώσσα, όπως «ειδοποίηση εξουσιοδότησης» ή επείγουσες προτροπές ακύρωσης.
• Σύνδεσμοι που ανακατευθύνουν σε τομείς που δεν σχετίζονται με τον επίσημο ιστότοπο της Nedbank.
• Αιτήματα για πληροφορίες σύνδεσης μέσω συνημμένων ή εξωτερικών ιστοσελίδων.

ΠΕΡΙΣΣΟΤΕΡΑ ΑΠΟ ΜΙΑ ΕΠΙΘΕΣΗ phishing

Η εμπιστοσύνη σε ένα τέτοιο email δεν ενέχει μόνο τον κίνδυνο κατάληψης τραπεζικού λογαριασμού. Μόλις αποκαλυφθούν τα διαπιστευτήρια, μπορούν να χρησιμοποιηθούν για την παραβίαση πολλαπλών λογαριασμών που συνδέονται με την ίδια διεύθυνση email. Επιπλέον, οι καμπάνιες ανεπιθύμητης αλληλογραφίας αυτού του τύπου συχνά ξεπερνούν το ηλεκτρονικό "ψάρεμα" (phishing). Λειτουργούν επίσης ως οχήματα για την αποστολή κακόβουλου λογισμικού. Τα αρχεία που είναι συνημμένα ή συνδεδεμένα με τέτοια email ενδέχεται να περιέχουν επιβλαβή ωφέλιμα φορτία που προκαλούν μολύνσεις κατά το άνοιγμα.

Οι συνήθεις μέθοδοι μετάδοσης κακόβουλου λογισμικού περιλαμβάνουν:

• Αρχειοθέτηση αρχείων όπως ZIP ή RAR.
• Εκτελέσιμα αρχεία (.exe, .run, κ.λπ.).
• Έγγραφα που περιλαμβάνουν μορφές Microsoft Office, OneNote και PDF.
• Απειλές που βασίζονται σε script, όπως κακόβουλα αρχεία JavaScript.

Αξίζει να σημειωθεί ότι ορισμένες μορφές απαιτούν πρόσθετη αλληλεπίδραση με τον χρήστη. Για παράδειγμα, τα αρχεία του Office ενδέχεται να ζητούν από τους χρήστες να ενεργοποιήσουν μακροεντολές, ενώ τα έγγραφα του OneNote ενδέχεται να περιέχουν ενσωματωμένα κακόβουλα στοιχεία που ενεργοποιούνται μόλις κάνετε κλικ.

ΤΙ ΝΑ ΚΑΝΕΤΕ ΑΜΕΣΩΣ

Εάν εισαγάγατε διαπιστευτήρια σε έναν από αυτούς τους ιστότοπους ηλεκτρονικού "ψαρέματος" (phishing), δράστε γρήγορα. Αλλάξτε αμέσως τους κωδικούς πρόσβασης του λογαριασμού σας στο Nedbank και σε άλλους πιθανώς επηρεασμένους λογαριασμούς. Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) όπου είναι δυνατόν. Ενημερώστε την επίσημη ομάδα υποστήριξης της Nedbank και εξετάστε το ενδεχόμενο αναφοράς του θέματος στις αρμόδιες αρχές. Εάν ενδέχεται να έχουν παραβιαστεί οικονομικά στοιχεία, παρακολουθήστε στενά τη δραστηριότητα του λογαριασμού και ζητήστε ειδοποιήσεις για ασυνήθιστες συναλλαγές.

ΝΑ ΕΙΜΑΣΤΕ ΣΕ ΕΠΑΓΓΕΛΜΑΤΙΚΗ ΑΓΝΩΣΗ ΓΙΑ ΨΕΥΤΙΚΕΣ ΕΙΔΟΠΟΙΗΣΕΙΣ ΧΡΕΩΣΤΙΚΩΝ ΕΝΤΟΛΩΝ

Η απάτη «Nedbank – Ειδοποίηση Νέας Χρεωστικής Εντολής» είναι ένα χαρακτηριστικό παράδειγμα του πώς οι απατεώνες καταχρώνται αξιόπιστες επωνυμίες για να δημιουργήσουν επείγουσα κατάσταση και να ξεγελάσουν τα θύματα. Αυτά τα μηνύματα δεν συνδέονται με την Nedbank ή οποιαδήποτε νόμιμη επιχείρηση. Αναγνωρίζοντας τα προειδοποιητικά σημάδια, αντιμετωπίζοντας τις ανεπιθύμητες οικονομικές ειδοποιήσεις με σκεπτικισμό και εφαρμόζοντας ασφαλείς διαδικτυακές συνήθειες, οι χρήστες μπορούν να μειώσουν σημαντικά τον κίνδυνο να πέσουν θύματα ηλεκτρονικού «ψαρέματος» (phishing) και απειλών κακόβουλου λογισμικού.