„Bank Of America“ – neįprasta veikla sąskaitoje – el. pašto sukčiavimas

Į netikėtus el. laiškus, kuriuose teigiama, kad yra problemų su banko sąskaita, visada reikėtų žiūrėti atsargiai. Kibernetiniai nusikaltėliai dažnai maskuoja sukčiavimo pranešimus kaip skubius saugumo įspėjimus, norėdami priversti gavėjus imtis veiksmų nepatikrinus šaltinio. Vadinamieji el. laiškai „Bank of America – neįprasta veikla sąskaitoje“ yra sukčiavimo kampanijos dalis ir nėra susiję su „Bank of America“ ar jokia kita teisėta organizacija. Jų pagrindinis tikslas – pavogti neskelbtiną informaciją iš nieko neįtariančių vartotojų.

Netikras saugumo įspėjimas, skirtas sukelti paniką

Apgaulinguose el. laiškuose teigiama, kad gavėjo paskyroje aptikta neįprasta veikla, ir reikalaujama nedelsiant patvirtinti paskyrą. Kad sukčiavimas atrodytų įtikinamiau, temos eilutėje dažnai nurodomas gavėjo el. pašto adresas kartu su data ir laiko žyma. Ši suasmeninimo taktika skirta tam, kad el. laiškas atrodytų autentiškas ir tiesiogiai skirtas gavėjui.

Nors žinutėse rodomas „Bank of America“ prekės ženklas, atidžiau panagrinėjus, apgaulė išryškėja. Užuot nukreipus vartotojus į oficialų bankininkystės portalą, įterptoje nuorodoje paprastai būna toks užrašas kaip „Skaityti naują – gautas el. pašto adresas [gavėjo vardas]“. Šis užrašas mažai susijęs su teisėtomis bankininkystės procedūromis ir aiškiai rodo, kad užpuolikai bando gauti el. pašto kredencialus, o ne prisijungimo prie bankininkystės informaciją.

Tikrasis tikslas: pavogti el. pašto paskyros kredencialus

Aukos, spustelėjusios pateiktą nuorodą, paprastai nukreipiamos į suklastotą žiniatinklio pašto prisijungimo puslapį. Šie suklastoti portalai dažnai pritaikyti taip, kad primintų populiarias el. pašto paslaugas. Pavyzdžiui, „Gmail“ naudotojai gali matyti suklastotą „Gmail“ prisijungimo puslapį, o „Outlook“ naudotojams gali būti rodoma suklastota „Microsoft“ stiliaus sąsaja.

Užpuolikai pirmiausia nori gauti el. pašto vartotojų vardus ir slaptažodžius, nes el. pašto paskyros dažnai yra pagrindinis kitų internetinių paslaugų centras. Kai nusikaltėliai gauna prieigą prie gautųjų, jie gali iš naujo nustatyti prijungtų paskyrų slaptažodžius, perimti slaptą informaciją, apsimesti auka ir potencialiai gauti prieigą prie finansinių paslaugų ar asmeninių įrašų.

Pažeistos el. pašto paskyros taip pat gali būti naudojamos sukčiavimo laiškams platinti kontaktams, taip padidinant sukčiavimo aprėptį ir sukuriant patikimesnį įspūdį apie būsimas atakas.

Kodėl sukčiavimas atrodo įtikinamas

Tokios sukčiavimo kampanijos labai remiasi skubumu ir baime. Įspėdami gavėjus apie įtartiną paskyros veiklą, sukčiai bando sukelti emocinę reakciją, kuri nustelbia kruopštų vertinimą. Daugelis vartotojų netikėtus saugumo įspėjimus sieja su teisėtomis sukčiavimo prevencijos pastangomis, todėl bankų prekių ženklai dažnai yra piktnaudžiaujami sukčiavimo operacijose.

Tačiau teisėtos finansų įstaigos nenukreipia klientų į bendrinius el. pašto prisijungimo puslapius ir neprašo patvirtinti paskyros per įtartinas trečiųjų šalių nuorodas. Piktnaudžiavimas „Bank of America“ pavadinimu ir prekės ženklu yra skirtas tik klaidingam patikimumui sukurti.

Paslėptos rizikos, neapsiribojančios įgaliojimų vagyste

Kai kurios šių sukčiavimo apsimetant kampanijų versijos gali neapsiriboti vien tik kredencialų rinkimu ir bandyti platinti kenkėjiškas programas. Šlamšto el. laiškuose dažnai būna pavojingų priedų arba atsisiuntimo nuorodų, užmaskuotų kaip sąskaitos faktūros, sąskaitos dokumentai arba saugumo pranešimai. Įprasti kenkėjiškų failų formatai:

• „Office“ dokumentai, kuriuose yra kenksmingų makrokomandų
• PDF failai su klaidinančiomis atsisiuntimo nuorodomis
• ZIP arba RAR archyvai, slepiantys kenkėjiškas programas
• Vykdomieji failai ir scenarijai, skirti kenkėjiškai programinei įrangai įdiegti

Daugeliu atvejų kenkėjiškos programos užkrėtimas įvyksta tik po vartotojo sąveikos, pavyzdžiui, atidarius failą, įjungus makrokomandas arba patvirtinus atsisiuntimą. Štai kodėl sukčiavimo el. laiškai yra kruopščiai kuriami taip, kad atrodytų patikimi ir skubūs.

Kaip išlikti apsaugotiems

Gavę vieną iš šių el. laiškų, vartotojai turėtų visiškai vengti su juo bendrauti. Saugiausias atsakas – nedelsiant ištrinti pranešimą, nespustelint jokių nuorodų ir neatidarant priedų. Papildomos atsargumo priemonės:

• Patikrinkite įtartinus bankininkystės pranešimus tiesiogiai banko oficialioje svetainėje arba mobiliojoje programėlėje
• Niekada neveskite el. pašto kredencialų puslapiuose, į kuriuos patenkama per nepageidaujamus el. laiškus
• Įjunkite daugiafaktorinį autentifikavimą el. pašto ir finansinėse paskyrose
• Naudokite atnaujintą antivirusinę ir saugos programinę įrangą, kad aptiktumėte kenkėjiškus atsisiuntimus
• Nedelsdami keiskite slaptažodžius, jei prisijungimo duomenys buvo pateikti įtartinoje svetainėje

Galutinis vertinimas

El. laiškai „Bank of America – neįprasta veikla paskyroje“ yra sukčiavimo schema, sukurta siekiant pavogti el. pašto paskyros duomenis per suklastotus prisijungimo puslapius. Kampanija neturi jokio teisėto ryšio su „Bank of America“, nepaisant to, kad joje vartojama banko prekės ženklo ir su saugumu susijusi kalba. Gavėjai turėtų šiuos el. laiškus laikyti kenkėjiškais, vengti spustelėti bet kokias nuorodas ir nedelsdami pašalinti juos iš gautųjų, kad sumažintų tapatybės vagystės, paskyros pažeidimo ar kenkėjiškos programos užkrėtimo riziką.