Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Sukčiavimas „Wells Fargo“ – neteisėtų mokėjimų el. pašto sukčiavimas

„Wells Fargo“ – neteisėtų mokėjimų el. pašto sukčiavimas

Autorius Mezo, Sukčiavimas, Šlamštas
Versti į:

Į netikėtus el. laiškus, susijusius su banko veikla, ginčijamomis operacijomis ar įspėjimais apie sąskaitas, visada reikėtų žiūrėti atsargiai. Kibernetiniai nusikaltėliai dažnai apsimetinėja gerai žinomomis finansų įstaigomis, kad sukurtų klaidingą skubos įspūdį ir apgautų gavėjus, išreikalaudami iš jų slaptą informaciją. El. laiškai „Wells Fargo – neleistini mokesčiai“ yra sukčiavimo kampanijos dalis ir nėra susiję su jokiomis teisėtomis įmonėmis, organizacijomis ar subjektais.

Apgaulingas banko pranešimas, užmaskuotas kaip teisėtas

Išsami el. laiškų „Wells Fargo – neautorizuoti mokesčiai“ analizė atskleidė, kad tai klaidinantys sukčiavimo pranešimai, apsimetantys, kad juos siunčia legali finansinių paslaugų bendrovė „Wells Fargo“. El. laiškai sukurti taip, kad primintų autentiškus automatinius bankininkystės pranešimus, siekiant įgyti gavėjo pasitikėjimą.

Žinutėse teigiama, kad ginčas dėl „neautorizuotų mokėjimų“ buvo peržiūrėtas ir sėkmingai panaikintas. Gavėjai informuojami, kad pretenzija pažymėta kaip užbaigta, todėl el. laiškas atrodo kaip įprastas banko sąskaitos atnaujinimas.

Pateikdami pranešimą kaip standartinį operacijos patvirtinimą, sukčiai bando sumažinti įtarimą ir paskatinti gavėjus sąveikauti su įterptu turiniu.

Netikras mygtukas „Užbaigta“ ir įgaliojimų vagystė

Pagrindinis sukčiavimo elementas yra mygtukas arba nuoroda su užrašu „Užbaigta“. Užuot nukreipusi vartotojus į tikrą bankininkystės portalą, nuoroda veda į suklastotą „Wells Fargo“ prisijungimo puslapį, specialiai sukurtą vartotojo vardams ir slaptažodžiams vogti.

Kai aukos įveda savo banko prisijungimo duomenis, ši informacija perduodama tiesiai kibernetiniams nusikaltėliams. Pavogti prisijungimo duomenys gali būti panaudoti prisijungimui prie internetinės bankininkystės paskyrų, neteisėtų operacijų atlikimui, nesąžiningiems pirkimams ar papildomos finansinės informacijos išgavimui.

Pažeisti prisijungimo duomenys taip pat gali sukelti platesnę saugumo riziką. Daugelis vartotojų pakartotinai naudoja slaptažodžius keliose platformose, leisdami sukčiams pasiekti el. pašto paskyras, socialinių tinklų profilius, žaidimų paslaugas ir kitas internetines platformas, susietas su tais pačiais prisijungimo duomenimis.

Su pavogtomis sąskaitomis susijusi rizika

Sėkmingos sukčiavimo atakos gali lemti daug daugiau nei neteisėtą bankinę veiklą. Kibernetiniai nusikaltėliai dažnai išnaudoja pavogtas paskyras tapatybės vagystei, finansiniam sukčiavimui ir kitoms kenkėjiškoms kampanijoms.

Pavyzdžiui, prieiga prie el. pašto paskyros gali leisti užpuolikams iš naujo nustatyti papildomų paslaugų slaptažodžius, apsimesti auka arba platinti sukčiavimo pranešimus kontaktams. Kai kuriais atvejais pažeistos paskyros naudojamos kenkėjiškoms programoms platinti, apgaulingiems sandoriams atlikti arba papildomai neskelbtinai informacijai rinkti.

Dėl šių rizikų gavėjai niekada neturėtų sąveikauti su įtartinais bankininkystės el. laiškais arba pateikti prisijungimo duomenų per nuorodas, įterptas į nepageidaujamus pranešimus.

Kenkėjiškų programų platinimas per apgaulingus el. laiškus

Sukčiavimo apsimetant kampanijos dažnai siejamos su kenkėjiškų programų užkrėtimais. Grėsmių kūrėjai dažnai platina kenkėjišką programinę įrangą per el. laiškų priedus, užmaskuotus kaip nekenksmingi failai, arba per pavojingas svetaines, pasiekiamas per įterptąsias nuorodas.

Dažniausiai šiose atakose naudojami failų tipai:

  • „Microsoft Office“ dokumentai
  • PDF failai
  • ZIP ir RAR archyvai
  • Scenarijų failai
  • Vykdomosios programos

Atidarius šiuos failus arba įjungus tokias funkcijas kaip makrokomandos, gali būti diegiama kenkėjiška programa. Priklausomai nuo kenkėjiškos programinės įrangos tipo, užkrėstos sistemos gali nukentėti nuo duomenų vagystės, prisijungimo duomenų rinkimo, šnipinėjimo programų veiklos, išpirkos reikalaujančių programų atakų arba platesnio masto sistemos pažeidimo.

Kai kurie sukčiavimo el. laiškai taip pat nukreipia vartotojus į apgaulingas svetaines, kurios automatiškai atsisiunčia kenkėjiškas programas arba įtikina lankytojus rankiniu būdu įdiegti kenkėjiškas programas.

Apsauga nuo bankininkystės sukčiavimo atakų

Vartotojai turėtų skeptiškai vertinti nepageidaujamus el. laiškus, susijusius su finansiniais reikalavimais, ginčais dėl operacijų ar skubiais veiksmais paskyroje. Įtartinų pranešimų tikrinimas tiesiogiai per oficialias bankininkystės programas arba rankiniu būdu įvestus svetainių adresus yra daug saugiau nei spustelėti įterptas nuorodas.

Tvirtų slaptažodžių naudojimo praktika, daugiafaktorinis autentifikavimas, atnaujinta saugos programinė įranga ir kruopštus el. laiškų priedų tvarkymas gali gerokai sumažinti sąskaitos pažeidimo tikimybę. Bet kokį įtartiną banko el. laišką reikia nedelsiant ištrinti ir, kai įmanoma, pranešti apie tai atitinkamais saugumo kanalais.

System Messages

The following system messages may be associated with „Wells Fargo“ – neteisėtų mokėjimų el. pašto sukčiavimas:

Subject: Confirmation of your reversal

Wells Fargo

Unauthorized Charges Claim

Dear -,

Confirmation of your unauthorized transaction charges claim reversal.

Completed

Thank you for banking with Wells Fargo.

Wells Fargo Online Customer Service

wellsfargo.com | Security Center
Please do not reply to this automated email.

Tendencijos

Labiausiai žiūrima

Įkeliama...