„Wells Fargo“ – mokėjimo perlaidų kopijavimo el. laiško sukčiavimas

Į netikėtus el. laiškus, kurie atrodo susiję su finansinėmis operacijomis, visada reikėtų žiūrėti itin atsargiai. Kibernetiniai nusikaltėliai dažnai apsimetinėja patikimais prekių ženklais, kad sukurtų klaidingą teisėtumo ir skubumo įspūdį. „Wells Fargo“ – mokėjimo perlaidų kopijavimo el. laiškų sukčiavimas yra vienas iš tokių pavyzdžių, ir svarbu pabrėžti, kad šie pranešimai nėra susiję su jokiomis teisėtomis įmonėmis, organizacijomis ar subjektais, įskaitant „Wells Fargo“.

Kas yra „Wells Fargo“ mokėjimo perlaidų kopijavimo el. laiškų sukčiavimas?

Kibernetinio saugumo ekspertai ištyrė vadinamuosius „Wells Fargo“ mokėjimo pavedimų kopijas (angl. Payment Remittance Copy) ir patvirtino, kad tai sukčiavimo žinutės, maskuojamos kaip „Wells Fargo“ mokėjimo pranešimai. Paprastai el. laiškuose teigiama, kad mokėjimas buvo apdorotas, ir raginama gavėjus peržiūrėti išsamią informaciją. Jų tikrasis tikslas – pavogti neskelbtiną asmeninę ir finansinę informaciją.

Kaip sukčiai bando pavogti įgaliojimus

Šie sukčiavimo el. laiškai skirti nukreipti gavėjus į netikrą „Wells Fargo“ prisijungimo puslapį. Kai vartotojai įveda savo banko duomenis, sukčiai juos surenka. Turėdami galiojančius prisijungimo duomenis, užpuolikai gali užgrobti paskyras ir gauti neteisėtą prieigą prie finansinių paslaugų.

Šio tipo kredencialų vagystė gali greitai peraugti į platesnius saugumo incidentus, paveikiančius kelias paskyras.

Galimos pasekmės pasidavus sukčiavimui

Pavogti banko prisijungimo duomenys dažnai naudojami nesąžiningiems pirkimams ir neteisėtoms operacijoms atlikti. Be to, jei sukčiai pakartotinai panaudoja tuos pačius prisijungimo duomenis, kad pasiektų kitas platformas, jie gali:

• Skleiskite papildomas sukčiavimo kampanijas.
• Pristatyti kenkėjiškas programas kitoms aukoms.
• Surinkite daugiau neskelbtinų duomenų.
• Piktnaudžiavimas pakenkė nusikalstamai veiklai skirtoms paskyroms.

Žala dažnai gerokai viršija pradinį paskyros pažeidimą.

Skubumas ir apgaulė kaip manipuliavimo taktika

Kaip ir daugelis sukčiavimo kampanijų, šie el. laiškai yra sukurti taip, kad atrodytų svarbūs ir skubūs, spaudžiant gavėjus veikti nepatikrinus pranešimo. Skubaus mokėjimo pranešimo iliuzija skirta sumažinti įtarimą ir paskatinti vartotojus spustelėti kenkėjiškas nuorodas arba dalytis konfidencialia informacija.

Šios taktikos atpažinimas yra būtinas norint išvengti kompromiso.

Kenkėjiškų programų rizika, susijusi su sukčiavimo el. laiškais

Kai kuriais atvejais sąveika su tokiais el. laiškais taip pat gali sukelti įrenginių užkrėtimą. Kibernetiniai nusikaltėliai dažnai platina kenkėjiškas programas per el. laiškų priedus arba įterptas nuorodas. Šie kenkėjiški komponentai gali būti:

• Dokumentai, tokie kaip „Word“, „Excel“ arba PDF failai
• Suspausti archyvai, pvz., ZIP arba RAR failai
• Vykdomieji failai, scenarijai arba ISO atvaizdai

Atidarius šiuos failus arba vykdant jų instrukcijas, sistemoje gali būti paleista kenkėjiška programa.

Pavojingos nuorodos ir pažeistos svetainės

Sukčiavimo el. laiškuose taip pat gali būti nuorodų, nukreipiančių į nesaugias arba nulaužtas svetaines. Apsilankymas šiuose puslapiuose gali sukelti automatinį kenkėjiškų programų atsisiuntimą arba apgauti vartotojus, kad jie rankiniu būdu įdiegtų kenkėjišką programinę įrangą. Abiem atvejais užkrėtimas įvyksta, kai įvykdomas kenkėjiškas failas arba nuoroda.

Apsauga nuo mokėjimo pranešimų sukčiavimo

„Wells Fargo“ mokėjimo pavedimo kopija – aiškus sukčiavimo bandymo, užmaskuoto kaip teisėtas finansinis įspėjimas, pavyzdys. Kad apsisaugotų, gavėjai turėtų ignoruoti netikėtus mokėjimo el. laiškus, vengti spustelėti įterptąsias nuorodas ir niekada nesidalinti prisijungimo duomenimis el. pašto raginimuose.

Gebėjimo atpažinti sukčiavimo el. laiškus ugdymas yra labai svarbus žingsnis siekiant užkirsti kelią paskyros užgrobimui, duomenų vagystei ir kenkėjiškų programų infekcijoms.