Monen lisenssin alennustarjous
Uhatietokanta Tietojenkalastelu SWIFT-vahvistuskopion sähköpostihuijaus

SWIFT-vahvistuskopion sähköpostihuijaus

Vuonna Mezo vuonna Tietojenkalastelu, Roskaposti
Käännä:

Valppaana pysyminen odottamattomien sähköpostien käsittelyssä on olennaista nykypäivän uhkaympäristössä. Kyberrikolliset naamioivat usein haitalliset viestit tärkeiksi liiketoimintaa koskeviksi viesteiksi luodakseen väärän kiireellisyyden ja luottamuksen tunteen. Yksi esimerkki tästä on "SWIFT Confirmation Copy" -sähköpostihuijaus, tietojenkalastelukampanja, jonka tarkoituksena on varastaa sähköpostitilin tunnistetiedot. Nämä sähköpostit eivät liity mihinkään lailliseen pankkiin, yritykseen, organisaatioon, rahoituslaitokseen tai sähköpostipalveluntarjoajaan, vaikka ulkonäkö antaisi ymmärtää toisin.

SWIFT-vahvistuskopiohuijauksen selitys

SWIFT-vahvistuskopiohuijaus on tietojenkalasteluoperaatio, jossa yritetään huijata vastaanottajia uskomaan, että he ovat saaneet tarkistettavaa tilisiirtovahvistusta. Sähköpostin otsikko on tyypillisesti hälyttävä ja asiaankuulumaton, ja se koskee postilaatikon sulkemista. Tämä luo kiireellisyyttä ja kannustaa vastaanottajia avaamaan viestin.

Sähköpostissa vastaanottajalle ilmoitetaan, että ostopäällikkö on oletettavasti liittänyt mukaan SWIFT-vahvistuksen suoritetusta tilisiirtomaksusta. Viestissä väitetään, että PDF-tiedosto nimeltä "Piirtosiirto" on saatavilla tarkistettavaksi, ja vastaanottajaa kehotetaan käyttämään sitä annettujen "Lataa PDF"- tai "Näytä PDF" -painikkeiden kautta.

Viestiin ei kuitenkaan ole liitetty laillista maksuvahvistusta. Koko viesti on huolellisesti suunniteltu houkutin, jonka tarkoituksena on ohjata uhrit tunnistetietoja keräävälle verkkosivustolle.

Latauspainikkeiden takana: ansa tunnistetietojen varkauksille

Sähköpostiin upotetut linkit eivät avaa maksuasiakirjaa. Sen sijaan ne ohjaavat käyttäjät huijaussivustolle, jonka tarkoituksena on varastaa kirjautumistiedot.

Sivustolla vieraillessaan käyttäjille näytetään kirjautumiskehote otsikon ”Leading with Security” alla. Sivu väittää virheellisesti, että suojatun asiakirjan katseluun vaaditaan todennus. Uhreja pyydetään sitten antamaan sähköpostiosoitteensa ja salasanansa.

Verkkosivusto on suunniteltu tunnistamaan vastaanottajan sähköpostipalveluntarjoaja ja näyttämään vakuuttavan jäljitelmän vastaavasta kirjautumissivusta. Käyttipä käyttäjä sitten Gmailia, Yahoo Mailia, Outlookia tai muuta sähköpostipalvelua, huijaussivu mukauttaa ulkoasuaan muistuttamaan laillisen palveluntarjoajan kirjautumisliittymää. Tämä taktiikka lisää todennäköisyyttä, että uhrit luottavat sivuun ja lähettävät tunnistetietonsa.

Miten huijaus luo vääränlaisen käsityksen oikeutuksesta

Yksi tämän kampanjan erityisen harhaanjohtava puoli on henkilökohtaisten tietojen käyttö haitallisessa URL-osoitteessa. Verkko-osoite saattaa sisältää parametreja, jotka näyttävät sisältävän vastaanottajan sähköpostiosoitteen. Näitä tietoja voidaan käyttää kirjautumiskenttien automaattiseen täyttämiseen, mikä tekee sivusta aidomman ja käyttäjälle räätälöidymmän.

Yhdessä tutun brändäyksen ja realistisen näköisten kirjautumisnäyttöjen kanssa tämä personointi voi saada tietojenkalastelusivun ensi silmäyksellä näyttämään aidolta. Näytetyt sivut ovat kuitenkin väärennettyjä riippumatta siitä, kuinka paljon ne muistuttavat aitoja kirjautumisportaaleja.

Ostopäällikön allekirjoitus, yhteystiedot ja kaikki viestissä olevat nimet ovat keksittyjä elementtejä, joiden ainoa tarkoitus on lisätä uskottavuutta. Heihin ei tule luottaa eikä heihin tule ottaa yhteyttä.

Tunnusten syöttämisen riskit

Kirjautumistietojen lähettäminen huijaussivulle voi johtaa vakaviin seurauksiin. Kun hyökkääjät saavat pääsyn sähköpostitilille, he voivat yrittää:

Palauta salasanat pankki-, ostos-, sosiaalisen median ja muihin vaarantuneeseen sähköpostiosoitteeseen liittyviin verkkopalveluihin.
Suorita identiteettivarkaus, käytä arkaluonteisia viestejä, levitä edelleen tietojenkalasteluviestejä tai tee taloudellisia petoksia uhrin tilejä käyttäen.

Koska sähköpostitilit toimivat usein salasanan palautuksen ja tilin vahvistamisen keskuksena, yksi vaarantunut postilaatikko voi johtaa useiden tilien kaappauksiin lyhyessä ajassa.

Mahdollisia haittaohjelmauhkia

Vaikka SWIFT-vahvistuskopiohuijauksen ensisijainen tavoite on tunnistetietojen varastaminen, vastaavia tietojenkalastelukampanjoita käytetään usein haittaohjelmien levittämiseen.

Kyberrikolliset liittävät usein tiedostoihin haitallisia tiedostoja, jotka on naamioitu laillisiksi asiakirjoiksi. Nämä tiedostot voivat olla suoritettavia ohjelmia, Office-asiakirjoja, PDF-tiedostoja, pakattuja arkistoja tai komentosarjatiedostoja. Joissakin tapauksissa tiedoston avaaminen tai ominaisuuksien, kuten makrojen, käyttöönotto käynnistää haittaohjelmien asentamisen.

Muut tietojenkalasteluviestit perustuvat haitallisiin linkkeihin liitteiden sijaan. Näiden linkkien napsauttaminen voi käynnistää automaattisia latauksia tai ohjata uhrit sivuille, jotka kannustavat heitä lataamaan ja suorittamaan haitallisia ohjelmistoja. Useimmissa tilanteissa haittaohjelmatartunnat vaativat jonkinlaista käyttäjän toimia ennen aktivointia.

Varoitusmerkit, joita kannattaa seurata

Useat merkit voivat auttaa tunnistamaan tämän huijauksen:

  • Sähköpostin otsikkorivi ei vastaa viestin sisältöä.
  • Odottamattomat ilmoitukset tilisiirroista tai maksuista, joita ei koskaan osattu odottaa.
  • Paine tarkistaa asiakirjat välittömästi.
  • Pyyntö antaa sähköpostiosoite oletetun liitteen käyttämiseksi.
  • Kirjautumissivut, jotka tulevat näkyviin dokumentteihin liittyvien painikkeiden napsauttamisen jälkeen.
  • Yleiset lähettäjän tiedot tai epäilyttävät yhteystiedot.

Suojautuminen tietojenkalasteluyrityksiltä

Jos SWIFT-vahvistusviesti vastaanotetaan, se tulee jättää huomiotta ja poistaa. Vastaanottajien tulee välttää linkkien napsauttamista, tiedostojen lataamista tai tunnistetietojen syöttämistä viestin kautta saavutetuille verkkosivustoille. Jos tunnistetiedot on jo annettu, kyseinen salasana tulee vaihtaa välittömästi ja kaksivaiheinen todennus tulee ottaa käyttöön aina kun mahdollista.

Loppuajatukset

SWIFT-vahvistuskopion sähköpostihuijaus on tietojenkalastelukampanja, joka naamioituu tilisiirron vahvistusilmoitukseksi. Hyökkääjät yrittävät varastaa arvokkaita tilitietoja käyttämällä väärennettyjä maksuun liittyviä asiakirjoja ja väärennettyjä kirjautumissivuja, jotka jäljittelevät suosittuja sähköpostipalveluntarjoajia. Huijauksella ei ole yhteyttä mihinkään lailliseen rahoituslaitokseen, sähköpostipalveluntarjoajaan tai yritykseen. Varovaisuus odottamattomien sähköpostien kanssa, pyyntöjen erillinen tarkistaminen ja epäilyttävien linkkien välttäminen ovat edelleen tehokkaimpia tapoja estää tilin vaarantuminen, taloudelliset menetykset ja identiteettivarkaudet.

System Messages

The following system messages may be associated with SWIFT-vahvistuskopion sähköpostihuijaus:

Subject: Final Reminder: Your Mailbox Is Scheduled for Closure

Dear [recipient name],

Please find attached the SWIFT confirmation copy for your wire transfer payment.

To securely review the official bank payment slip shared by our Accounts Department, please open the secure document below. We are pleased to confirm that the payment has now been successfully settled.

We sincerely apologize for the delay and appreciate your patience.

Wire Payment Slip Monday, June 2026.pdf

[Download PDF] [View PDF]

Kindly check and advice if the payment have arrive at your bank
Best Regards

Arman Hussein Ali
Manager Purchasing

Mob: +966 510760912
Tel: +966 92 260 6181

Trendaavat

Eniten katsottu

Ladataan...