Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Adathalászat SWIFT visszaigazoló e-mail másolatának átverése

SWIFT visszaigazoló e-mail másolatának átverése

Mezo -ra Adathalászat, Spam-ben
Fordítás ide:

A mai fenyegetési környezetben elengedhetetlen az éberség a váratlan e-mailek kezelésekor. A kiberbűnözők gyakran álcázzák a rosszindulatú üzeneteket fontos üzleti kommunikációként, hogy hamis sürgősség és bizalomérzetet keltsenek. Erre példa a „SWIFT megerősítés másolata” e-mailes átverés, egy adathalász kampány, amelynek célja az e-mail fiókok hitelesítő adatainak ellopása. Ezek az e-mailek nem kapcsolódnak semmilyen legitim bankhoz, céghez, szervezethez, pénzintézethez vagy e-mail szolgáltatóhoz, annak ellenére, hogy a látszat mást sugall.

A SWIFT visszaigazoló másolatával kapcsolatos átverés magyarázata

A SWIFT visszaigazoló másolatának átverése egy adathalász művelet, amelynek célja, hogy a címzetteket elhitesse, hogy kaptak egy átutalási visszaigazolást, amelyet át kell tekinteni. Az e-mail általában egy riasztó és a postaláda bezárásával kapcsolatos, a témához nem kapcsolódó tárggyal érkezik, ami sürgeti az üzenetet, és arra ösztönzi a címzetteket, hogy nyissák meg az üzenetet.

Az e-mailben a címzett tájékoztatást kap arról, hogy a beszerzési vezető állítólag csatolt egy SWIFT visszaigazolást a teljesített banki átutalásról. Az üzenet azt állítja, hogy egy „Banki átutalási bizonylat” nevű PDF fájl megtekinthető, és arra ösztönzi a címzettet, hogy a rendelkezésre álló „PDF letöltése” vagy „PDF megtekintése” gombok segítségével érje el azt.

Azonban nincs csatolva semmilyen érvényes fizetési visszaigazolás. Az egész üzenet egy gondosan kidolgozott csali, amelynek célja, hogy az áldozatokat egy hitelesítő adatokat gyűjtögető weboldalra irányítsa.

A letöltési gombok mögött: Hitelesítő adatok lopásának csapdája

Az e-mailbe ágyazott linkek nem nyitnak meg fizetési dokumentumot, hanem egy csalárd weboldalra irányítják át a felhasználókat, amelynek célja a bejelentkezési adatok ellopása.

A webhely felkeresésekor a felhasználók egy bejelentkezési ablakot jelenítenek meg a „Biztonságos vezetés” címszó alatt. Az oldal hamisan azt állítja, hogy a biztonságos dokumentum megtekintése előtt hitelesítés szükséges. Az áldozatokat ezután arra kérik, hogy adják meg e-mail címüket és jelszavukat.

A weboldal úgy van kialakítva, hogy felismerje a címzett e-mail szolgáltatóját, és meggyőző utánzatot jelenítsen meg a megfelelő bejelentkezési oldalról. Akár a Gmailt, a Yahoo Mailt, az Outlookot vagy más e-mail szolgáltatást használja a felhasználó, a csaló oldal megjelenése a legitim szolgáltató bejelentkezési felületére hasonlít. Ez a taktika növeli annak valószínűségét, hogy az áldozatok megbíznak az oldalon, és megadják hitelesítő adataikat.

Hogyan teremt hamis legitimitásérzetet a csalás

A kampány egyik különösen megtévesztő aspektusa a személyre szabott információk használata a rosszindulatú URL-ben. A webcím olyan paramétereket tartalmazhat, amelyek látszólag tartalmazzák a címzett e-mail címét. Ez az információ felhasználható a bejelentkezési mezők automatikus kitöltésére, így az oldal hitelesebbnek és a felhasználóhoz igazodóbbnak tűnik.

Az ismerős márkajelzéssel és a realisztikus bejelentkezési képernyőkkel kombinálva ez a személyre szabás első pillantásra legitimnek tűnhet az adathalász oldal. Mindazonáltal a megjelenített oldalak hamisítványok, függetlenül attól, hogy mennyire hasonlítanak a valódi bejelentkezési portálokra.

A beszerzési vezető aláírása, elérhetőségei és az üzenetben szereplő nevek kitalált elemek, amelyek kizárólag a hitelesség növelését szolgálják. Nem szabad megbízni bennük, és nem szabad velük kapcsolatba lépni.

A hitelesítő adatok megadásának kockázatai

A bejelentkezési adatok megadása a csalárd oldalon súlyos következményekkel járhat. Miután a támadók hozzáférést szereznek egy e-mail fiókhoz, megpróbálhatják:

Állítsa vissza a banki, vásárlási, közösségi média és egyéb online szolgáltatások jelszavát, amelyek a feltört e-mail címhez kapcsolódnak.
Személyazonosság-lopás, bizalmas kommunikációhoz való hozzáférés, további adathalász üzenetek terjesztése vagy pénzügyi csalás elkövetése az áldozat fiókjainak felhasználásával.

Mivel az e-mail fiókok gyakran a jelszó-helyreállítás és a fiókellenőrzés központi csomópontjaként szolgálnak, egyetlen feltört postafiók rövid időn belül több fiók átvételéhez vezethet.

Potenciális kártevőfenyegetések

Bár a SWIFT megerősítési másolatának elsődleges célja a hitelesítő adatok ellopása, hasonló adathalász kampányokat gyakran használnak rosszindulatú programok terjesztésére.

A kiberbűnözők gyakran csatolnak rosszindulatú fájlokat, amelyeket legitim dokumentumoknak álcáznak. Ezek a fájlok lehetnek futtatható programok, Office-dokumentumok, PDF-ek, tömörített archívumok vagy szkriptfájlok. Bizonyos esetekben a fájl megnyitása vagy olyan funkciók engedélyezése, mint a makrók, rosszindulatú programok telepítését indítja el.

Más adathalász e-mailek rosszindulatú linkekre, nem pedig mellékletekre támaszkodnak. Ezekre a linkekre kattintva automatikus letöltések indulhatnak el, vagy az áldozatokat olyan oldalakra irányíthatják, amelyek kártékony szoftverek letöltésére és futtatására ösztönzik őket. A legtöbb esetben a rosszindulatú programfertőzések valamilyen felhasználói beavatkozást igényelnek az aktiválás előtt.

Figyelmeztető jelek, amelyekre figyelni kell

Számos jel segíthet azonosítani ezt a csalást:

  • Az e-mail tárgya nem egyezik az üzenet tartalmával.
  • Váratlan értesítések banki átutalásokkal vagy előre nem látható fizetésekkel kapcsolatban.
  • Nyomás a dokumentumok azonnali felülvizsgálatára.
  • E-mail hitelesítő adatok megadását kéri egy feltételezett melléklet eléréséhez.
  • Dokumentumokkal kapcsolatos gombokra kattintás után megjelenő bejelentkezési oldalak.
  • Általános feladói adatok vagy gyanús elérhetőségek.

Védekezés az adathalász kísérletek ellen

Ha SWIFT visszaigazoló e-mailt kap, azt figyelmen kívül kell hagyni és törölni kell. A címzetteknek kerülniük kell az üzenetben található linkekre kattintást, fájlok letöltését vagy hitelesítő adatok megadását az üzeneten keresztül elért webhelyeken. Ha a hitelesítő adatokat már megadták, az érintett jelszót azonnal meg kell változtatni, és ahol lehetséges, engedélyezni kell a kétfaktoros hitelesítést.

Záró gondolatok

A SWIFT visszaigazoló másolat e-mailes átverése egy adathalász kampány, amely banki átutalási visszaigazoló értesítésnek álcázza magát. Hamis fizetéssel kapcsolatos dokumentumok és népszerű e-mail szolgáltatókat utánzó hamis bejelentkezési oldalak használatával a támadók értékes fiókadatokat próbálnak ellopni. Az átverésnek nincs kapcsolata semmilyen legitim pénzügyi intézménnyel, e-mail szolgáltatóval vagy üzleti szervezettel. A váratlan e-mailekkel való óvatosság, a kérések független ellenőrzése és a gyanús linkek elkerülése továbbra is a fiókfeltörés, a pénzügyi veszteségek és az identitáslopás megelőzésének leghatékonyabb módjai közé tartozik.

System Messages

The following system messages may be associated with SWIFT visszaigazoló e-mail másolatának átverése:

Subject: Final Reminder: Your Mailbox Is Scheduled for Closure

Dear [recipient name],

Please find attached the SWIFT confirmation copy for your wire transfer payment.

To securely review the official bank payment slip shared by our Accounts Department, please open the secure document below. We are pleased to confirm that the payment has now been successfully settled.

We sincerely apologize for the delay and appreciate your patience.

Wire Payment Slip Monday, June 2026.pdf

[Download PDF] [View PDF]

Kindly check and advice if the payment have arrive at your bank
Best Regards

Arman Hussein Ali
Manager Purchasing

Mob: +966 510760912
Tel: +966 92 260 6181

Felkapott

Legnézettebb

Betöltés...