Wells Fargo hitel/visszatérítési e-mailes átverés

A visszatérítésekkel, jóváírásokkal vagy sürgős számlatevékenységekkel kapcsolatos váratlan e-maileket mindig óvatosan kell kezelni. A kiberbűnözők gyakran megbízható pénzügyi értesítésekként álcázzák a csalásokat, hogy a címzetteket gyors cselekvésre bírják. Az éberség megőrzése elengedhetetlen, különösen akkor, ha az üzenetek látszólag ismert bankoktól érkeznek. Az úgynevezett Wells Fargo hitel/visszatérítési e-mailes átverés egy ilyen fenyegetés, és ezek az e-mailek nem kapcsolódnak semmilyen legitim vállalathoz, szervezethez vagy entitáshoz.

Megtévesztő banki figyelmeztetés, amelynek célja a félrevezetés

A kiberbiztonsági kutatók ezeket az üzeneteket adathalász e-mailekként azonosították, amelyeket a Wells Fargo, egy legitim bankintézet hivatalos értesítéseinek imitálására hoztak létre. Az e-mailek jellemzően azt állítják, hogy kereskedői jóváírást vagy visszatérítést írtak jóvá a címzett számláján.

A meggyőző hatás érdekében az üzenetek gyakran tartalmazzák:

• Egy feltételezett tranzakció dátuma és időpontja
• „Részletek megtekintése” feliratú gomb vagy link a visszatérítés vagy a fizetés áttekintéséhez

A cél a sürgősség és a kíváncsiság felkeltése, hogy a címzett a forrás ellenőrzése nélkül kattintson.

A „Részletek megtekintése” link mögött rejlő valódi veszély

A megadott link nem egy valódi banki oldalra vezet. Ehelyett egy csalárd weboldalra irányítja át a felhasználókat, amelyet a valódi Wells Fargo bejelentkezési portál utánzására terveztek. Amint odaérnek, az áldozatokat felhasználónevek, jelszavak és más érzékeny adatok megadására kérhetik.

Ha ezeket az információkat elküldik, a támadók a következőkre használhatják fel:

• Hozzáférés bankszámlákhoz
• Pénzátutalás vagy jogosulatlan vásárlás
• További személyes adatok gyűjtése
• Jogos felhasználók fiókjainak kizárása

A bankszámlán túli kockázatok

Sokan több szolgáltatásban is használják a jelszavaikat. Emiatt az ellopott hitelesítő adatok egyetlen pénzügyi számlán túlmutató problémákat okozhatnak. A bűnözők megpróbálhatják ugyanazokat a bejelentkezési adatokat használni e-mail platformokon, közösségi média fiókokban, bevásárló oldalakon vagy játékszolgáltatásokban.

Ez személyazonosság-lopáshoz, fiókok átvételéhez, adatvédelmi jogsértésekhez és hosszú távú anyagi károkhoz vezethet.

Rejtett kártevőfenyegetések a csaló e-mailekben

Az adathalász e-maileket nemcsak a hitelesítő adatok ellopására használják. Kártevő fertőzések kapuját is jelenthetik. Egyes átverős üzenetek rosszindulatú mellékleteket tartalmaznak, például dokumentumokat, archívumokat, szkripteket vagy futtatható fájlokat. Ezen fájlok megnyitása vagy bizonyos funkciók engedélyezése megfertőzheti az eszközt.

Más esetekben az e-mailben található linkek olyan feltört webhelyekre irányíthatják a felhasználókat, amelyek automatikusan letöltenek kártékony szoftvereket, vagy ráveszik a felhasználókat, hogy manuálisan telepítsék azokat.

Hogyan maradjunk védve

Ezeket az e-maileket nem biztonságosnak kell tekinteni, és figyelmen kívül kell hagyni. Ne kattintson a linkekre, ne nyisson meg mellékleteket, és ne adjon meg bejelentkezési adatokat kéretlen üzeneteken keresztül. Ha aggályai vannak a számlaaktivitással kapcsolatban, látogasson el közvetlenül a bank hivatalos weboldalára a cím böngészőbe történő beírásával, vagy vegye fel a kapcsolatot az ügyfélszolgálattal ellenőrzött csatornákon keresztül.

A váratlan e-mailekkel való óvatosság továbbra is az egyik leghatékonyabb védekezés a csalások, a pénzügyi lopások és az adatvédelmi incidensek ellen.