M&T Bankin sähköpostihuijaus

Huijarit levittävät harhaanjohtavia sähköposteja yrittääkseen houkutella käyttäjiä avaamaan tietojenkalasteluportaalin. Sähköpostit esitetään lähettäneen M&T Bankin, joka on laillinen pankkihallintalaitos, jolla on yli 700 konttoria useissa Yhdysvaltain osavaltioissa. Väärennetyt sähköpostit käyttävät hyväkseen sekä yrityksen nimeä että logoa. Käyttäjiä tulee varoittaa, että M&T Bankilla ei ole minkäänlaista yhteyttä näihin harhaanjohtaviin sähköposteihin.

Huijarit väittävät, että yli 400 dollarin maksu siirretään vastaanottajan shekkitililtä maksuna Amazon-ostoksesta. Sähköposti sisältää myös päivämäärän, jolloin oletettu tilaus tapahtui. Huijausähköpostissa väitetään, että käyttäjien on seurattava mukana olevaa linkkiä voidakseen lopettaa tapahtuman.

Tämä on tyypillinen tietojenkalastelujärjestelmissä käytetty taktiikka. Huijarit haluavat houkutella uhrinsa vierailemaan omistettuun tietojenkalasteluportaaliin, joka kaavii kaikki siihen syötetyt tiedot. Useimmissa tapauksissa sivusto suunnitellaan näyttämään kirjautumissivuksi, joka pyytää käyttäjiä antamaan tilin tunnistetiedot (käyttäjätunnus ja salasana), puhelinnumerot ja muut mahdollisesti arkaluontoiset tiedot. Kuitenkin ainakin toistaiseksi M&T Bankin tietojenkalasteluviesteistä löytyvä linkki vie käyttäjät toimimattomalle sivulle.

Käyttäjien tulee olla varovaisia, kun he ovat vuorovaikutuksessa odottamattomien sähköpostien kanssa, joissa heitä kehotetaan seuraamaan annettua linkkiä tai napsauttamaan näkyvää painiketta. Tietojenkalastelusuunnitelmaan sortumisen seuraukset voivat olla vakavia. Hyökkääjät saattavat päästä käsiksi luottamuksellisiin tietoihin ja ottamaan niitä haltuunsa uhrin sosiaalisen median tilit, pankkitilit tai kryptolompakot. Vaarallisia tilejä voidaan käyttää ilkeisiin tarkoituksiin tai niille tallennetut varat voidaan viedä ulos.