הונאת דוא"ל 'M&T Bank'

הונאת דוא"ל 'M&T Bank' תיאור

רמאים מפיצים מיילים מטעים בניסיון לפתות משתמשים לפתוח פורטל דיוג. האימיילים מוצגים כאילו נשלחו על ידי M&T Bank, מוסד לאחזקה בנקאית לגיטימית עם למעלה מ-700 סניפים הפרוסים על פני מספר מדינות בארה"ב. המיילים המזויפים מנצלים גם את שם החברה וגם את הלוגו. יש להזהיר את המשתמשים שלבנק M&T אין שום קשר למיילים המטעים הללו.

הרמאים טוענים כי תשלום של יותר מ-400 דולר יועבר מחשבון העוברים של הנמענים כתשלום עבור רכישה מאמזון. המייל יכלול גם תאריך שבו ההזמנה כביכול התבצעה. האימייל המתיחה טוען שכדי לעצור את העסקה, המשתמשים חייבים לעקוב אחר הקישור הכלול.

זוהי טקטיקה טיפוסית המשמשת בתכניות דיוג. הרמאים רוצים לפתות את קורבנותיהם לבקר בפורטל דיוג ייעודי שמגרד את כל המידע שהוזן לתוכו. ברוב המקרים, האתר יתוכנן להופיע כדף התחברות המבקש מהמשתמשים לספק אישורי חשבון (שם משתמש וסיסמה), מספרי טלפון ומידע רגיש אחר. עם זאת, לפחות לעת עתה, הקישור שנמצא באימייל ההתחזות של 'M&T Bank' לוקח משתמשים לדף שאינו פונקציונלי.

משתמשים צריכים להיות זהירים כאשר הם מקיימים אינטראקציה עם הודעות דוא"ל בלתי צפויות הקוראות להם לעקוב אחר קישור מסופק או ללחוץ על כפתור המוצג. ההשלכות של נפילה לתוכנית דיוג עלולות להיות חמורות. התוקפים עשויים להיות מסוגלים לגשת למידע סודי ולהשתמש בו כדי להשתלט על חשבונות המדיה החברתית, חשבונות הבנק או ארנקי הקריפטו של הקורבן. החשבונות שנפגעו עלולים לשמש למטרות מרושעות או שהכספים המאוחסנים בהם יסגרו החוצה.