Wells Fargo - Prijevara s kopijom uplate putem e-pošte

Neočekivane e-poruke koje se čine kao da uključuju financijske transakcije uvijek treba tretirati s krajnjim oprezom. Kibernetički kriminalci često se lažno predstavljaju kao pouzdani brendovi kako bi stvorili lažni osjećaj legitimnosti i hitnosti. Prijevara s kopijom e-pošte o plaćanju putem uplate jedan je od takvih primjera, a važno je naglasiti da te poruke nisu povezane ni s jednom legitimnom tvrtkom, organizacijom ili entitetom, uključujući Wells Fargo.

Što je Wells Fargo – prijevara s kopijom uplate putem e-pošte?

Stručnjaci za kibernetičku sigurnost ispitali su takozvane e-poruke Wells Fargo – kopije uplate i potvrdili da se radi o phishing porukama koje se maskiraju kao obavijesti o plaćanju od Wells Farga. U e-porukama se obično tvrdi da je plaćanje obrađeno i potiče se primatelje da pregledaju detalje. Njihov pravi cilj je ukrasti osjetljive osobne i financijske podatke.

Kako prijevara pokušava ukrasti vjerodajnice

Ove phishing e-poruke osmišljene su kako bi preusmjerile primatelje na lažnu stranicu za prijavu u Wells Fargo. Nakon što korisnici unesu svoje bankovne podatke, prevaranti prikupljaju te podatke. S valjanim podacima za prijavu, napadači mogu oteti račune i dobiti neovlašteni pristup financijskim uslugama.

Ova vrsta krađe vjerodajnica može brzo eskalirati u šire sigurnosne incidente koji utječu na više računa.

Potencijalne posljedice nasjedanja na prijevaru

Ukradene bankovne vjerodajnice često se koriste za provođenje lažnih kupnji i neovlaštenih transakcija. Osim toga, ako prevaranti ponovno upotrijebe iste vjerodajnice za pristup drugim platformama, mogu:

• Širite dodatne phishing kampanje.
• Dostavljati zlonamjerni softver drugim žrtvama.
• Prikupite dodatne osjetljive podatke.
• Zloupotreba kompromitiranih računa za kriminalne aktivnosti.

Šteta često daleko prevazilazi početnu povredu računa.

Hitnost i obmana kao taktike manipulacije

Poput mnogih phishing kampanja, ove su e-poruke osmišljene tako da izgledaju važno i vremenski osjetljivo, vršeći pritisak na primatelje da djeluju bez provjere poruke. Iluzija hitne obavijesti o plaćanju namijenjena je smanjenju sumnje i poticanju korisnika da kliknu na zlonamjerne poveznice ili dijele povjerljive informacije.

Prepoznavanje ove taktike ključno je za izbjegavanje kompromisa.

Rizici zlonamjernog softvera povezani s phishing e-porukama

U nekim slučajevima, interakcija s takvim e-porukama može dovesti i do infekcija uređaja. Kibernetički kriminalci često distribuiraju zlonamjerni softver putem privitaka e-pošte ili ugrađenih poveznica. Ove zlonamjerne komponente mogu uključivati:

• Dokumenti kao što su Word, Excel ili PDF datoteke
• Komprimirane arhive poput ZIP ili RAR datoteka
• Izvršne datoteke, skripte ili ISO slike

Otvaranjem ovih datoteka ili slijedeći njihove upute može se pokrenuti zlonamjerni softver na sustavu.

Opasne poveznice i kompromitirane web-stranice

E-poruke za krađu identiteta mogu sadržavati i poveznice koje vode do nesigurnih ili hakiranih web stranica. Posjet tim stranicama može pokrenuti automatsko preuzimanje zlonamjernog softvera ili prevariti korisnike da ručno instaliraju zlonamjerni softver. U oba scenarija, infekcija se događa nakon što se izvrši zlonamjerna datoteka ili poveznica.

Zaštita od prijevara s obavijestima o plaćanju

E-pošta s kopijom uplate tvrtke Wells Fargo jasan je primjer pokušaja krađe identiteta prikrivenog kao legitimno financijsko upozorenje. Kako bi ostali zaštićeni, primatelji bi trebali ignorirati neočekivane e-poruke o plaćanju, izbjegavati klikanje na ugrađene poveznice i nikada ne dijeliti podatke za prijavu putem upita e-poštom.

Razvijanje sposobnosti prepoznavanja phishing e-poruka ključan je korak u sprječavanju otmice računa, krađe podataka i zaraze zlonamjernim softverom.