Prijevara putem e-pošte s zaključanom karticom Capital One

Neočekivane e-poruke koje stvaraju osjećaj hitnosti uvijek treba tretirati s oprezom, posebno kada uključuju financijske račune ili platne kartice. Kibernetički kriminalci često se lažno predstavljaju kao poznate robne marke kako bi lažne poruke izgledale legitimno i uvjerili primatelje da djeluju bez provjere informacija. E-poruka 'Capital One Card Is Locked' jedan je takav primjer. Dubinska analiza potvrdila je da su te poruke dio phishing kampanje osmišljene za krađu osjetljivih informacija. Važno je da te e-poruke nisu povezane s Capital One ili bilo kojom drugom legitimnom tvrtkom, organizacijom ili entitetom.

Upozorenje na prijevaru osmišljeno za stvaranje panike

Lažne e-poruke prikrivene su kao obavijesti odjela za prijevare tvrtke Capital One. Primatelji se obavještavaju da je njihova kartica navodno zaključana zbog 'prekomjerne kupnje' ili sumnjive aktivnosti. Kako bi se riješio problem, poruke potiču primatelje da odmah pregledaju aktivnost svog računa klikom na istaknuti gumb 'Pregledajte aktivnost svoje kartice'.

Ova taktika se oslanja na strah i hitnost. Sugerirajući da je pristup platnoj kartici ograničen, prevaranti pokušavaju prisiliti primatelje da brzo reagiraju umjesto da pažljivo procijene autentičnost poruke.

Zamka lažnog bankarskog portala

Klikom na priloženi gumb žrtve se preusmjeravaju na lažnu web stranicu izrađenu da nalikuje portalu za online bankarstvo tvrtke Capital One. Stranica je dizajnirana da izgleda dovoljno uvjerljivo kako bi stekla povjerenje posjetitelja i potaknula ih na unos osjetljivih podataka o računu.

Primarni cilj lažne web stranice je prikupljanje vrijednih podataka, uključujući vjerodajnice za online bankarstvo i druge podatke vezane uz račun. Sve informacije poslane putem lažnog portala prenose se izravno prevarantima koji upravljaju shemom.

Nakon što kibernetički kriminalci dobiju bankovne vjerodajnice, mogu dobiti neovlašteni pristup računima, obavljati lažne transakcije, podizati sredstva ili prodavati ukradene podatke drugim prijetnjama koje djeluju na podzemnim tržištima.

Neovlaštena upotreba robne marke Capital One

Ključni aspekt ove prijevare je zlouporaba imena, brendiranja i ugleda tvrtke Capital One. Prevaranti uključuju prepoznatljive logotipe, nazive tvrtki i elemente formatiranja kako bi e-poruke izgledale autentično.

Međutim, Capital One nema nikakve veze s tim porukama. Identitet tvrtke se iskorištava neovlašteno isključivo kako bi se povećala vjerojatnost da će primatelji vjerovati e-pošti i slijediti njezine upute.

Dodatni rizici osim krađe vjerodajnica

Iako je primarna svrha prijevare prikupljanje vjerodajnica, slične phishing kampanje ponekad se koriste i za distribuciju zlonamjernog softvera. Kibernetički kriminalci mogu uključiti zlonamjerne priloge ili poveznice koje izlažu žrtve dodatnim sigurnosnim prijetnjama.

Uobičajeni zlonamjerni sadržaj koji se isporučuje putem neželjene pošte uključuje:

• Izvršne datoteke
• Komprimirane arhive
• PDF dokumenti
• Datoteke Microsoft Officea
• Skripte i druge potencijalno štetne vrste datoteka

U nekim situacijama, infekcija zahtijeva dodatnu interakciju korisnika. Na primjer, zlonamjerni Office dokument može zatražiti od korisnika da omogući makroe prije izvršavanja zlonamjernog koda. Slično tome, ugrađene poveznice mogu preusmjeriti korisnike na web-mjesta koja pokreću preuzimanja ili potiču izvršavanje štetnih datoteka.

Prepoznavanje znakova upozorenja

Nekoliko pokazatelja može pomoći u prepoznavanju phishing e-poruka ove prirode. Neočekivana upozorenja o zaključanim računima, hitni zahtjevi za provjeru informacija, sumnjive poveznice i pritisak za trenutno djelovanje treba tretirati kao znakove upozorenja. Primatelji bi trebali izbjegavati klikanje na poveznice sadržane u neželjenim e-porukama i umjesto toga pristupati financijskim računima izravno putem službenih web stranica ili pouzdanih mobilnih aplikacija kada je potrebna provjera.

Organizacije odgovorne za financijske usluge rijetko traže osjetljive podatke za prijavu putem neželjenih e-poruka. Svaka poruka koja pokušava dobiti podatke za prijavu putem ugrađenih poveznica zaslužuje pažljivu provjeru.

Zaključak

E-pošta 'Capital One kartica je zaključana' je phishing prijevara koja se maskira kao legitimno upozorenje na prijevaru. Njezina je svrha namamiti primatelje na krivotvorenu bankarsku web stranicu gdje se mogu ukrasti osjetljivi podaci. Prijevara nema nikakve veze s Capital One ili bilo kojom legitimnom organizacijom, unatoč korištenju robne marke tvrtke. Primatelji bi trebali odmah izbrisati ove e-poruke, suzdržati se od klikanja na bilo koje uključene poveznice i ostati oprezni zbog sličnih pokušaja krađe osobnih i financijskih podataka.