Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Sukčiavimas „Capital One“ kortelė užrakinta – el. pašto sukčiavimas

„Capital One“ kortelė užrakinta – el. pašto sukčiavimas

Autorius Mezo, Sukčiavimas, Šlamštas
Versti į:

Į netikėtus el. laiškus, kurie sukuria skubos jausmą, visada reikėtų žiūrėti atsargiai, ypač kai jie susiję su finansinėmis sąskaitomis ar mokėjimo kortelėmis. Kibernetiniai nusikaltėliai dažnai apsimetinėja žinomais prekių ženklais, kad apgaulingos žinutės atrodytų teisėtos, ir įtikintų gavėjus veikti nepatikrinus informacijos. Vienas iš tokių pavyzdžių yra el. laiškas „Capital One Card Is Locked“. Išsami analizė patvirtino, kad šios žinutės yra sukčiavimo kampanijos, skirtos pavogti neskelbtiną informaciją, dalis. Svarbu tai, kad šie el. laiškai nėra susiję su „Capital One“ ar jokia kita teisėta įmone, organizacija ar subjektu.

Sukčiavimo perspėjimas, skirtas sukelti paniką

Sukčiavimo el. laiškai užmaskuoti kaip „Capital One“ sukčiavimo skyriaus pranešimai. Gavėjai informuojami, kad jų kortelė tariamai užblokuota dėl „per didelio pirkimo“ arba įtartinos veiklos. Kad išspręstų problemą, laiškuose gavėjai raginami nedelsiant peržiūrėti savo paskyros veiklą, spustelint gerai matomą mygtuką „Peržiūrėti savo kortelės veiklą“.

Ši taktika remiasi baime ir skubumu. Teigdami, kad prieiga prie mokėjimo kortelės yra apribota, sukčiai bando daryti spaudimą gavėjams greitai reaguoti, užuot atidžiai įvertinę žinutės autentiškumą.

Netikrų bankininkystės portalo spąstai

Paspaudus pateiktą mygtuką, aukos nukreipiamos į apgaulingą svetainę, sukurtą taip, kad primintų „Capital One“ internetinės bankininkystės portalą. Puslapis sukurtas taip, kad atrodytų pakankamai įtikinamai, jog pelnytų lankytojų pasitikėjimą ir paskatintų juos įvesti slaptą sąskaitos informaciją.

Pagrindinis netikros svetainės tikslas – surinkti vertingus duomenis, įskaitant internetinės bankininkystės prisijungimo duomenis ir kitą su paskyra susijusią informaciją. Bet kokia per sukčiavimo portalą pateikta informacija perduodama tiesiai sukčiams, valdantiems schemą.

Kai kibernetiniai nusikaltėliai gauna banko prisijungimo duomenis, jie gali neteisėtai pasiekti sąskaitas, atlikti nesąžiningas operacijas, išsiimti lėšas arba parduoti pavogtą informaciją kitiems grėsmių subjektams, veikiantiems pogrindinėse rinkose.

Neteisėtas „Capital One“ prekės ženklo naudojimas

Pagrindinis šios sukčiavimo aspektas yra „Capital One“ pavadinimo, prekės ženklo ir reputacijos piktnaudžiavimas. Sukčiai įtraukia atpažįstamus logotipus, įmonių pavadinimus ir formatavimo elementus, kad el. laiškai atrodytų autentiški.

Tačiau „Capital One“ su šiais pranešimais neturi jokio ryšio. Bendrovės tapatybė yra išnaudojama be leidimo vien tam, kad padidėtų tikimybė, jog gavėjai pasitikės el. laišku ir vykdys jame pateiktas instrukcijas.

Papildoma rizika, be įgaliojimų vagystės

Nors pagrindinis sukčiavimo tikslas yra kredencialų rinkimas, panašios sukčiavimo kampanijos kartais naudojamos ir kenkėjiškoms programoms platinti. Kibernetiniai nusikaltėliai gali įtraukti kenkėjiškus priedus ar nuorodas, kurios aukas apnuogina papildomoms saugumo grėsmėms.

Įprastas kenkėjiškas turinys, pateikiamas per šlamšto kampanijas, apima:

  • Vykdomieji failai
  • Suspausti archyvai
  • PDF dokumentai
  • „Microsoft Office“ failai
  • Skriptai ir kiti potencialiai žalingi failų tipai

Kai kuriais atvejais užkrėtimui reikalinga papildoma vartotojo sąveika. Pavyzdžiui, kenkėjiškas „Office“ dokumentas gali paraginti vartotoją įjungti makrokomandas prieš vykdant kenkėjišką kodą. Taip pat įterptosios nuorodos gali nukreipti vartotojus į svetaines, kurios inicijuoja atsisiuntimus arba skatina vykdyti kenksmingus failus.

Įspėjamųjų ženklų atpažinimas

Keletas rodiklių gali padėti atpažinti tokio pobūdžio sukčiavimo el. laiškus. Netikėti įspėjimai apie užrakintas paskyras, skubūs prašymai patikrinti informaciją, įtartinos nuorodos ir spaudimas nedelsiant veikti turėtų būti laikomi įspėjamaisiais ženklais. Gavėjai turėtų vengti spustelėti nepageidaujamuose el. laiškuose esančias nuorodas ir, kai būtinas patvirtinimas, prie finansinių sąskaitų prisijungti tiesiogiai per oficialias svetaines arba patikimas mobiliąsias programėles.

Už finansines paslaugas atsakingos organizacijos retai prašo slaptų prisijungimo duomenų nepageidaujamais el. laiškais. Bet koks pranešimas, kuriuo bandoma gauti prisijungimo informaciją per įterptas nuorodas, nusipelno kruopštaus patikrinimo.

Išvada

El. laiškas „Capital One kortelė užrakinta“ yra sukčiavimo schema, maskuojama kaip teisėtas įspėjimas apie sukčiavimą. Jos tikslas – privilioti gavėjus į suklastotą bankininkystės svetainę, kurioje gali būti pavogti slapti prisijungimo duomenys. Ši sukčiavimo schema neturi nieko bendra su „Capital One“ ar jokia kita teisėta organizacija, nepaisant to, kad joje naudojamasi įmonės prekės ženklu. Gavėjai turėtų nedelsdami ištrinti šiuos el. laiškus, nespustelėti jokių juose esančių nuorodų ir būti budrūs dėl panašių bandymų pavogti asmeninę ir finansinę informaciją.

System Messages

The following system messages may be associated with „Capital One“ kortelė užrakinta – el. pašto sukčiavimas:

Subject: Your Capital One® Card is Locked

Capital One

Visit Capital One Sign In

Your Capital One® Card is Locked

Dear -,

Our fraud department has placed a lock on your card due to the excess purchase made on your card recently. We wanted to double-check the authenticity of your card account and protect our customers from an unauthorised use. We strongly suggest, that you try to do the following.

[Review Your Card Activity]

Complete all verification process
Once you've done this your account will be removed from the restricted accounts automatically

Thanks for choosing Capital One.

Was this alert helpful? Tell us what you think in one click.

Tendencijos

Citatos ir techninės informacijos el. pašto sukčiavimas

Sukčiavimas, Šlamštas
Kibernetiniai nusikaltėliai nuolat tobulina savo taktiką, kad apgaulingi el. laiškai atrodytų įtikinami, todėl būtina būti budriems, kai tik į gautuosius patenka netikėtas pranešimas. Net el. laiškai, kurie atrodo profesionalūs ir susiję su verslu, gali būti kruopščiai parengtos sukčiavimo schemos, skirtos pavogti neskelbtiną informaciją. Viena iš tokių grėsmių yra el. pašto kampanija „Citata...

Išeinantys pranešimai nepasiekia gavėjų. El. pašto...

Sukčiavimas, Šlamštas
Į netikėtus el. laiškus, įspėjančius apie skubias paskyros ar pristatymo problemas, visada reikėtų žiūrėti atsargiai. Kibernetiniai nusikaltėliai dažnai maskuoja sukčiavimo bandymus kaip teisėtus sistemos pranešimus, norėdami daryti spaudimą gavėjams, kad šie imtųsi veiksmų nepatikrinę pranešimo. Viena iš tokių grėsmių yra el. pašto sukčiavimo schema „Išsiunčiami pranešimai nepasiekia gavėjų“....

Labiausiai žiūrima

Įkeliama...