Bank of America – ebatavalised tegevused kontol – e-posti pettus

Ootamatutesse meilidesse, mis väidavad, et pangakontoga on probleeme, tuleks alati ettevaatlikult suhtuda. Küberkurjategijad varjavad andmepüügisõnumeid sageli kiireloomuliste turvahoiatustena, et survestada saajaid tegutsema ilma allikat kontrollimata. Nn „Bank of America – ebatavalised tegevused kontol” meilid on osa andmepüügikampaaniast ega ole seotud Bank of America ega ühegi seadusliku organisatsiooniga. Nende peamine eesmärk on varastada tundlikku teavet pahaaimamatutelt kasutajatelt.

Võlts turvahoiatus, mis on loodud paanika tekitamiseks

Petturlikes meilides väidetakse, et saaja kontol on tuvastatud ebatavaline tegevus ja nõutakse viivitamatut kinnitamist. Pettuse veenvamaks muutmiseks sisaldab teemarida sageli saaja enda e-posti aadressi koos kuupäeva ja ajatempliga. See isikupärastamise taktika on mõeldud selleks, et e-kiri tunduks autentne ja otseselt suunatud.

Kuigi sõnumites kuvatakse Bank of America brändingut, paljastab lähemal vaatlusel pettuse. Kasutajate ametlikule pangaportaalile suunamise asemel sisaldab manustatud link tavaliselt sellist teksti nagu „Loe uut – [saaja nimi] postkast kätte saadud”. Sellel sõnastusel on vähe seost seaduslike pangaprotseduuridega ja see viitab tugevalt sellele, et ründajad üritavad jäädvustada e-posti andmeid, mitte panga sisselogimisandmeid.

Tegelik eesmärk: e-posti konto volituste varastamine

Esitatud lingile klõpsanud ohvrid suunatakse tavaliselt võltsitud veebimeili sisselogimislehele. Need võltsportaalid on sageli kohandatud populaarsete e-posti teenuste sarnaseks. Näiteks Gmaili kasutajad võivad näha võltsitud Gmaili sisselogimislehte, samas kui Outlooki kasutajatele võidakse kuvada petturlik Microsofti-stiilis liides.

Ründajad on peamiselt huvitatud e-posti kasutajanimede ja paroolide hankimisest, kuna e-posti kontod toimivad sageli teiste veebiteenuste keskpunktina. Kui kurjategijad saavad juurdepääsu postkastile, saavad nad lähtestada ühendatud kontode paroole, pealt kuulata tundlikku suhtlust, teeselda ohvrit ja potentsiaalselt pääseda ligi finantsteenustele või isiklikele andmetele.

Ohustatud meilikontosid saab kasutada ka edasiste andmepüügisõnumite levitamiseks kontaktidele, suurendades pettuse ulatust ja muutes tulevased rünnakud usaldusväärsemaks.

Miks pettus tundub veenev

Sellised andmepüügikampaaniad tuginevad suuresti kiireloomulisusele ja hirmule. Hoiatades saajaid kahtlase kontotegevuse eest, püüavad petised esile kutsuda emotsionaalse reaktsiooni, mis ületab hoolika otsustusvõime. Paljud kasutajad seostavad ootamatuid turvahoiatusi õigustatud pettuste ennetamise jõupingutustega, mistõttu pangabrände sageli andmepüügioperatsioonides kuritarvitatakse.

Siiski ei suuna seaduslikud finantsasutused kliente üldistele e-posti sisselogimislehtedele ega taotle konto kinnitamist kahtlaste kolmandate osapoolte linkide kaudu. Bank of America nime ja kaubamärgi väärkasutamise eesmärk on üksnes vale usaldusväärsuse loomine.

Varjatud riskid peale volituste varguse

Mõned nende andmepüügikampaaniate versioonid võivad minna mandaatide kogumisest kaugemale ja proovida levitada pahavara. Rämpspost sisaldab sageli ohtlikke manuseid või allalaadimislinke, mis on maskeeritud arveteks, konto dokumentideks või turvateadeteks. Levinud pahatahtlike failivormingute hulka kuuluvad:

• Kahjulikke makrosid sisaldavad Office'i dokumendid
• PDF-failid petlike allalaadimislinkidega
• Pahavara varjavad ZIP- või RAR-arhiivid
• Pahatahtliku tarkvara installimiseks loodud käivitatavad failid ja skriptid

Paljudel juhtudel tekivad pahavaranakkused alles pärast kasutaja sekkumist, näiteks faili avamist, makrode lubamist või allalaadimise kinnitamist. Seetõttu on andmepüügikirjad hoolikalt kavandatud, et need näiksid usaldusväärsed ja kiireloomulised.

Kuidas end kaitsta

Kasutajad, kes saavad ühe neist meilidest, peaksid sellega suhtlemist täielikult vältima. Kõige kindlam on kiri kohe kustutada ilma linkidele klõpsamata või manuseid avamata. Lisaettevaatusabinõud on järgmised:

• Kontrolli kahtlaseid pangateateid otse panga ametliku veebisaidi või mobiilirakenduse kaudu
• Ära kunagi sisesta e-posti aadresse lehtedel, kuhu jõuad soovimatute e-kirjade kaudu.
• Mitmefaktorilise autentimise lubamine e-posti ja finantskontodel
• Kasutage pahatahtlike allalaadimiste tuvastamiseks ajakohast viirusetõrje- ja turvatarkvara
• Vaheta paroole kohe, kui sisselogimisandmed esitati kahtlasele saidile

Lõplik hindamine

Meilid pealkirjaga „Bank of America – ebatavalised tegevused kontol” on andmepüügipettus, mille eesmärk on varastada meilikonto andmeid petturlike sisselogimislehtede kaudu. Kampaanial puudub igasugune õigustatud seos Bank of Americaga, hoolimata panga brändingu ja turvalisusega seotud keelekasutusest. Saajad peaksid neid meile käsitlema pahatahtlikena, vältima linkidele klõpsamist ja need kohe oma postkastist eemaldama, et vähendada identiteedivarguse, konto rikkumise või pahavaraga nakatumise ohtu.