Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Sukčiavimas SWIFT patvirtinimo kopijos el. laiško sukčiavimas

SWIFT patvirtinimo kopijos el. laiško sukčiavimas

Autorius Mezo, Sukčiavimas, Šlamštas
Versti į:

Šiandienos grėsmių aplinkoje labai svarbu išlikti budriems gavus netikėtus el. laiškus. Kibernetiniai nusikaltėliai dažnai maskuoja kenkėjiškas žinutes kaip svarbius verslo pranešimus, kad sukurtų klaidingą skubos ir pasitikėjimo įspūdį. Vienas pavyzdys – „SWIFT patvirtinimo kopija“ – sukčiavimo kampanija, skirta pavogti el. pašto paskyros duomenis. Šie el. laiškai nėra susiję su jokiu teisėtu banku, įmone, organizacija, finansų įstaiga ar el. pašto paslaugų teikėju, nors atrodo kitaip.

SWIFT patvirtinimo kopijos sukčiavimo paaiškinimas

SWIFT patvirtinimo kopijos sukčiavimas – tai sukčiavimo operacija, kuria bandoma apgauti gavėjus, kad jie patikėtų, jog gavo banko pavedimo patvirtinimą, kurį reikia peržiūrėti. El. laiškas paprastai atkeliauja su nerimą keliančia ir nesusijusia temos eilute apie pašto dėžutės uždarymą, kuri sukuria skubumą ir skatina gavėjus atidaryti laišką.

El. laiške gavėjas informuojamas, kad pirkimų vadovas neva pridėjo atlikto mokėjimo pavedimu SWIFT patvirtinimo kopiją. Laiške teigiama, kad peržiūrai galima gauti PDF failą pavadinimu „Mokėjimo kvitas“, ir raginama jį pasiekti naudojant pateiktus mygtukus „Atsisiųsti PDF“ arba „Peržiūrėti PDF“.

Tačiau prie laiško nepridedamas joks teisėtas mokėjimo patvirtinimas. Visas laiškas yra kruopščiai sukurtas masalas, skirtas nukreipti aukas į kredencialų rinkimo svetainę.

Už atsisiuntimo mygtukų: spąstai vagystei

El. laiške įterptos nuorodos neatidaro mokėjimo dokumento. Vietoj to, jos nukreipia vartotojus į apgaulingą tinklalapį, skirtą pavogti prisijungimo duomenis.

Apsilankius svetainėje, vartotojams rodomas prisijungimo langas su antrašte „Pirmavimas naudojant saugumą“. Puslapyje melagingai teigiama, kad prieš peržiūrint apsaugotą dokumentą būtinas autentifikavimas. Tada aukų prašoma įvesti savo el. pašto adresą ir slaptažodį.

Svetainė sukurta taip, kad aptiktų gavėjo el. pašto paslaugų teikėją ir rodytų įtikinamą atitinkamo prisijungimo puslapio imitaciją. Nesvarbu, ar vartotojas naudojasi „Gmail“, „Yahoo Mail“, „Outlook“ ar kita el. pašto paslauga, sukčiavimo puslapis pritaiko savo išvaizdą, kad primintų teisėto paslaugų teikėjo prisijungimo sąsają. Ši taktika padidina tikimybę, kad aukos pasitikės puslapiu ir pateiks savo prisijungimo duomenis.

Kaip sukčiavimas sukuria klaidingą teisėtumo jausmą

Vienas ypač apgaulingas šios kampanijos aspektas yra suasmenintos informacijos naudojimas kenkėjiškame URL adrese. Žiniatinklio adrese gali būti parametrų, kurie, atrodo, apima gavėjo el. pašto adresą. Ši informacija gali būti naudojama prisijungimo laukams automatiškai užpildyti, todėl puslapis atrodo autentiškesnis ir pritaikytas vartotojui.

Kartu su pažįstamu prekės ženklu ir realistiškai atrodančiais prisijungimo ekranais, šis suasmeninimas gali iš pirmo žvilgsnio sukurti įtartiną puslapį. Nepaisant to, rodomi puslapiai yra padirbti, nepaisant to, kiek jie panašūs į tikrus prisijungimo portalus.

Pirkimų vadovo parašas, kontaktiniai duomenys ir visi vardai, nurodyti žinutėje, yra sufabrikuoti elementai, skirti tik patikimumui padidinti. Jais nereikėtų pasitikėti ar su jais susisiekti.

Įvedimo į įgaliojimus rizika

Prisijungimo duomenų pateikimas apgaulingame puslapyje gali turėti rimtų pasekmių. Kai užpuolikai gauna prieigą prie el. pašto paskyros, jie gali bandyti:

Iš naujo nustatykite bankininkystės, apsipirkimo, socialinės žiniasklaidos ir kitų internetinių paslaugų, susietų su pažeistu el. pašto adresu, slaptažodžius.
Vykdyti tapatybės vagystę, pasiekti slaptą informaciją, platinti tolesnius sukčiavimo pranešimus arba vykdyti finansinę sukčiavimą naudojant aukos paskyras.

Kadangi el. pašto paskyros dažnai naudojamos kaip pagrindinis slaptažodžių atkūrimo ir paskyrų patvirtinimo centras, viena pažeista pašto dėžutė per trumpą laiką gali lemti kelių paskyrų perėmimą.

Galimos kenkėjiškų programų grėsmės

Nors pagrindinis SWIFT patvirtinimo kopijavimo sukčiavimo tikslas yra kredencialų vagystė, panašios sukčiavimo kampanijos dažnai naudojamos kenkėjiškoms programoms platinti.

Kibernetiniai nusikaltėliai dažnai prideda kenkėjiškus failus, užmaskuotus kaip teisėti dokumentai. Šie failai gali būti vykdomosios programos, „Office“ dokumentai, PDF failai, suspausti archyvai arba scenarijų failai. Kai kuriais atvejais atidarius failą arba įjungus tokias funkcijas kaip makrokomandos, pradedama diegti kenkėjiška programa.

Kiti sukčiavimo el. laiškai paremti kenkėjiškomis nuorodomis, o ne priedais. Spustelėjus šias nuorodas, gali būti suaktyvinti automatiniai atsisiuntimai arba aukos gali būti nukreiptos į puslapius, kuriuose jos skatinamos atsisiųsti ir vykdyti kenkėjišką programinę įrangą. Daugeliu atvejų kenkėjiškų programų infekcijoms aktyvuoti reikalinga tam tikra vartotojo sąveika.

Įspėjamieji ženklai, į kuriuos reikia atkreipti dėmesį

Šią sukčiavimo operaciją gali padėti nustatyti keli požymiai:

  • El. laiško temos eilutė neatitinka laiško turinio.
  • Netikėti pranešimai apie pavedimus ar mokėjimus, kurių niekada nesitikėjote.
  • Spaudimas nedelsiant peržiūrėti dokumentus.
  • Prašymai įvesti el. pašto duomenis, kad būtų galima pasiekti tariamą priedą.
  • Prisijungimo puslapiai, kurie rodomi spustelėjus su dokumentu susijusius mygtukus.
  • Bendra siuntėjo informacija arba įtartini kontaktiniai duomenys.

Apsaugokite save nuo sukčiavimo bandymų

Jei gaunama SWIFT patvirtinimo kopija, ją reikia ignoruoti ir ištrinti. Gavėjai turėtų vengti spustelėti bet kokias nuorodas, atsisiųsti failus ar įvesti prisijungimo duomenis svetainėse, į kurias patenkama per šį laišką. Jei prisijungimo duomenys jau buvo pateikti, paveiktą slaptažodį reikia nedelsiant pakeisti ir, kai tik įmanoma, įjungti dviejų veiksnių autentifikavimą.

Baigiamosios mintys

SWIFT patvirtinimo kopijos el. pašto sukčiavimas yra sukčiavimo kampanija, maskuojama kaip banko pavedimo patvirtinimo pranešimas. Naudodami suklastotus su mokėjimais susijusius dokumentus ir padirbtus prisijungimo puslapius, kurie imituoja populiarius el. pašto paslaugų teikėjus, užpuolikai bando pavogti vertingus paskyros duomenis. Sukčiavimas neturi jokio ryšio su jokia teisėta finansų įstaiga, el. pašto paslaugų teikėju ar verslo subjektu. Atsargumas su netikėtais el. laiškais, savarankiškas užklausų tikrinimas ir įtartinų nuorodų vengimas išlieka vieni veiksmingiausių būdų užkirsti kelią paskyros pažeidimui, finansiniams nuostoliams ir tapatybės vagystei.

System Messages

The following system messages may be associated with SWIFT patvirtinimo kopijos el. laiško sukčiavimas:

Subject: Final Reminder: Your Mailbox Is Scheduled for Closure

Dear [recipient name],

Please find attached the SWIFT confirmation copy for your wire transfer payment.

To securely review the official bank payment slip shared by our Accounts Department, please open the secure document below. We are pleased to confirm that the payment has now been successfully settled.

We sincerely apologize for the delay and appreciate your patience.

Wire Payment Slip Monday, June 2026.pdf

[Download PDF] [View PDF]

Kindly check and advice if the payment have arrive at your bank
Best Regards

Arman Hussein Ali
Manager Purchasing

Mob: +966 510760912
Tel: +966 92 260 6181

Tendencijos

Labiausiai žiūrima

Įkeliama...