Ponuda s popustom na više licenci
Baza prijetnji Krađa identiteta Prijevara s kopijom e-pošte za potvrdu SWIFT-a

Prijevara s kopijom e-pošte za potvrdu SWIFT-a

Do Mezo. Krađa identiteta, Spam. godine
Prevedi na:

Održavanje opreza pri rješavanju neočekivanih e-poruka ključno je u današnjem okruženju prijetnji. Kibernetički kriminalci često prikrivaju zlonamjerne poruke kao važne poslovne komunikacije kako bi stvorili lažni osjećaj hitnosti i povjerenja. Jedan primjer je prijevara e-poštom 'SWIFT Confirmation Copy', phishing kampanja osmišljena za krađu vjerodajnica računa e-pošte. Ove e-poruke nisu povezane ni s jednom legitimnom bankom, tvrtkom, organizacijom, financijskom institucijom ili davateljem usluga e-pošte, unatoč tome što izgled sugerira drugačije.

Objašnjenje prijevare s kopijom SWIFT potvrde

Prijevara s kopijom SWIFT potvrde je phishing operacija koja pokušava prevariti primatelje da povjeruju da su primili potvrdu bankovnog transfera koju je potrebno pregledati. E-pošta obično stiže s alarmantnim i nepovezanim naslovom koji se odnosi na zatvaranje poštanskog sandučića, stvarajući hitnost i potičući primatelje da otvore poruku.

U e-poruci primatelj je obaviješten da je voditelj nabave navodno priložio kopiju SWIFT potvrde za dovršeno plaćanje bankovnim prijenosom. U poruci se tvrdi da je PDF datoteka pod nazivom 'Potvrda o plaćanju bankovnim prijenosom' dostupna za pregled i potiče se primatelj da joj pristupi putem gumba 'Preuzmi PDF' ili 'Pogledaj PDF'.

Međutim, nije priložena legitimna potvrda plaćanja. Cijela poruka je pažljivo osmišljen mamac namijenjen usmjeravanju žrtava na web stranicu za prikupljanje vjerodajnica.

Iza gumba za preuzimanje: Zamka za krađu vjerodajnica

Poveznice ugrađene u e-poruku ne otvaraju dokument o plaćanju. Umjesto toga, preusmjeravaju korisnike na lažnu web stranicu osmišljenu za krađu prijavnih podataka.

Nakon posjeta stranici, korisnicima se prikazuje upit za prijavu pod naslovom 'Vođenje sigurnošću'. Stranica lažno tvrdi da je prije pregledavanja zaštićenog dokumenta potrebna autentifikacija. Žrtve se zatim traže da unesu svoju adresu e-pošte i lozinku.

Web stranica je dizajnirana za otkrivanje primateljevog davatelja usluga e-pošte i prikaz uvjerljive imitacije odgovarajuće stranice za prijavu. Bez obzira oslanja li se korisnik na Gmail, Yahoo Mail, Outlook ili neku drugu uslugu e-pošte, stranica prijevare prilagođava svoj izgled kako bi nalikovao sučelju za prijavu legitimnog davatelja usluga. Ova taktika povećava vjerojatnost da će žrtve vjerovati stranici i poslati svoje vjerodajnice.

Kako prevara stvara lažni osjećaj legitimnosti

Jedan posebno obmanjujući aspekt ove kampanje je korištenje personaliziranih informacija unutar zlonamjernog URL-a. Web adresa može sadržavati parametre koji izgledaju kao da uključuju adresu e-pošte primatelja. Ove se informacije mogu koristiti za automatsko popunjavanje polja za prijavu, čineći stranicu autentičnijom i prilagođenijom korisniku.

U kombinaciji s poznatim brendiranjem i realističnim zaslonima za prijavu, ova personalizacija može učiniti da phishing stranica na prvi pogled izgleda legitimno. Ipak, prikazane stranice su krivotvorene, bez obzira na to koliko nalikuju pravim portalima za prijavu.

Potpis voditelja nabave, kontaktni podaci i sva imena navedena u poruci su izmišljeni elementi namijenjeni isključivo povećanju vjerodostojnosti. Ne treba im vjerovati niti ih kontaktirati.

Rizici unosa vjerodajnica

Slanje podataka za prijavu na lažnoj stranici može imati ozbiljne posljedice. Nakon što napadači dobiju pristup računu e-pošte, mogu pokušati:

Resetirajte lozinke za bankarstvo, kupovinu, društvene mreže i ostale online usluge povezane s kompromitiranom adresom e-pošte.
Izvršiti krađu identiteta, pristupiti osjetljivim komunikacijama, distribuirati daljnje phishing poruke ili počiniti financijsku prijevaru koristeći račune žrtve.

Budući da računi e-pošte često služe kao središnje središte za oporavak lozinke i provjeru računa, jedan kompromitirani poštanski sandučić može dovesti do preuzimanja više računa u kratkom razdoblju.

Potencijalne prijetnje zlonamjernog softvera

Iako je primarni cilj prevare SWIFT Confirmation Copy krađa vjerodajnica, slične phishing kampanje često se koriste za distribuciju zlonamjernog softvera.

Kibernetički kriminalci obično prilažu zlonamjerne datoteke prikrivene kao legitimni dokumenti. Te datoteke mogu biti izvršni programi, Office dokumenti, PDF-ovi, komprimirane arhive ili skriptne datoteke. U nekim slučajevima, otvaranje datoteke ili omogućavanje značajki poput makroa pokreće instalaciju zlonamjernog softvera.

Druge phishing e-poruke oslanjaju se na zlonamjerne poveznice, a ne na privitke. Klikom na te poveznice mogu se pokrenuti automatska preuzimanja ili usmjeriti žrtve na stranice koje ih potiču na preuzimanje i pokretanje štetnog softvera. U većini situacija, infekcije zlonamjernim softverom zahtijevaju neki oblik interakcije korisnika prije aktivacije.

Znakovi upozorenja na koje treba paziti

Nekoliko pokazatelja može pomoći u prepoznavanju ove prijevare:

  • Naslov e-pošte ne odgovara sadržaju poruke.
  • Neočekivane obavijesti o bankovnim transferima ili plaćanjima koja nikada nisu bila predviđena.
  • Pritisak da se dokumenti odmah pregledaju.
  • Zahtijeva unos vjerodajnica e-pošte za pristup navodnom privitku.
  • Stranice za prijavu koje se pojavljuju nakon klika na gumbe povezane s dokumentima.
  • Generički podaci pošiljatelja ili sumnjivi kontaktni podaci.

Zaštita od pokušaja krađe identiteta (phishinga)

Ako se primi e-poruka s kopijom SWIFT potvrde, treba je zanemariti i izbrisati. Primatelji bi trebali izbjegavati klikanje na poveznice, preuzimanje datoteka ili unos vjerodajnica na web-stranicama do kojih se dođe putem poruke. Ako su vjerodajnice već poslane, dotičnu lozinku treba odmah promijeniti i omogućiti dvofaktorsku autentifikaciju gdje god je to moguće.

Završne misli

Prijevara s kopijom SWIFT potvrde je phishing kampanja maskirana kao obavijest o potvrdi bankovnog transfera. Korištenjem lažnih dokumenata povezanih s plaćanjem i krivotvorenih stranica za prijavu koje oponašaju popularne pružatelje usluga e-pošte, napadači pokušavaju ukrasti vrijedne podatke računa. Prijevara nema veze ni s jednom legitimnom financijskom institucijom, pružateljem usluga e-pošte ili poslovnim subjektom. Oprez s neočekivanim e-porukama, neovisna provjera zahtjeva i izbjegavanje sumnjivih poveznica ostaju neki od najučinkovitijih načina sprječavanja kompromitiranja računa, financijskih gubitaka i krađe identiteta.

System Messages

The following system messages may be associated with Prijevara s kopijom e-pošte za potvrdu SWIFT-a:

Subject: Final Reminder: Your Mailbox Is Scheduled for Closure

Dear [recipient name],

Please find attached the SWIFT confirmation copy for your wire transfer payment.

To securely review the official bank payment slip shared by our Accounts Department, please open the secure document below. We are pleased to confirm that the payment has now been successfully settled.

We sincerely apologize for the delay and appreciate your patience.

Wire Payment Slip Monday, June 2026.pdf

[Download PDF] [View PDF]

Kindly check and advice if the payment have arrive at your bank
Best Regards

Arman Hussein Ali
Manager Purchasing

Mob: +966 510760912
Tel: +966 92 260 6181

U trendu

Nagledanije

Učitavam...