Wells Fargo — neatļautu maksājumu e-pasta krāpniecība

Negaidīti e-pasti, kas saistīti ar banku darbībām, apstrīdētiem darījumiem vai konta brīdinājumiem, vienmēr jāuztver piesardzīgi. Kibernoziedznieki bieži uzdodas par labi pazīstamām finanšu iestādēm, lai radītu viltus steidzamības sajūtu un apmānītu adresātus, lai tie atklātu sensitīvu informāciju. E-pasti “Wells Fargo — neatļautas maksas” ir daļa no pikšķerēšanas kampaņas un nav saistīti ar likumīgiem uzņēmumiem, organizācijām vai vienībām.

Krāpniecisks bankas paziņojums, kas maskēts kā likumīgs

Detalizēta e-pasta ziņojumu “Wells Fargo — neatļautas maksas” analīze atklāja, ka tie ir maldinoši pikšķerēšanas ziņojumi, kas izliekas par sūtītiem no Wells Fargo, likumīga finanšu pakalpojumu uzņēmuma. E-pasti ir veidoti tā, lai tie atgādinātu autentiskus automatizētus banku paziņojumus, lai iegūtu saņēmēja uzticību.

Ziņojumos tiek apgalvots, ka strīds par "neautorizētiem maksājumiem" ir izskatīts un veiksmīgi atcelts. Saņēmēji tiek informēti, ka prasība ir atzīmēta kā pabeigta, tādējādi e-pasts izskatās pēc ierasta konta atjauninājuma no bankas iestādes.

Rādot paziņojumu kā standarta darījuma apstiprinājumu, krāpnieki cenšas mazināt aizdomas un mudināt saņēmējus mijiedarboties ar iegulto saturu.

Viltus poga “Pabeigts” un akreditācijas datu zādzība

Krāpšanas centrālais elements ir poga vai hipersaite ar uzrakstu “Pabeigts”. Saite lietotājus nenovirza uz īstu bankas portālu, bet gan uz viltotu Wells Fargo pieteikšanās lapu, kas īpaši izstrādāta lietotājvārdu un paroļu zagšanai.

Kad upuri ievada savus bankas akreditācijas datus, informācija tiek tieši nosūtīta kibernoziedzniekiem. Nozagtos pieteikšanās datus var izmantot, lai piekļūtu tiešsaistes bankas kontiem, veiktu neatļautas transakcijas, krāpnieciskus pirkumus vai iegūtu papildu finanšu informāciju.

Kompromitētas akreditācijas dati var radīt arī plašākus drošības riskus. Daudzi lietotāji atkārtoti izmanto paroles vairākās platformās, ļaujot krāpniekiem potenciāli piekļūt e-pasta kontiem, sociālo mediju profiliem, spēļu pakalpojumiem un citām tiešsaistes platformām, kas saistītas ar tiem pašiem akreditācijas datiem.

Ar nozagtiem kontiem saistītie riski

Veiksmīgi pikšķerēšanas uzbrukumi var novest pie daudz vairāk nekā tikai neatļautām banku darbībām. Kibernoziedznieki bieži izmanto nozagtus kontus identitātes zādzībām, finanšu krāpšanai un citām ļaunprātīgām kampaņām.

Piemēram, piekļuve e-pasta kontam var ļaut uzbrucējiem atiestatīt paroles papildu pakalpojumiem, izlikties par upuri vai izplatīt krāpnieciskus ziņojumus kontaktpersonām. Dažos gadījumos apdraudēti konti tiek izmantoti, lai izplatītu ļaunprogrammatūru, veiktu krāpnieciskus darījumus vai iegūtu papildu sensitīvu informāciju.

Šo risku dēļ saņēmējiem nekad nevajadzētu mijiedarboties ar aizdomīgiem banku e-pastiem vai sniegt pieteikšanās datus, izmantojot saites, kas iegultas nevēlamos ziņojumos.

Ļaunprogrammatūras izplatīšana, izmantojot maldinošus e-pastus

Pikšķerēšanas kampaņas bieži ir saistītas ar ļaunprogrammatūras infekcijām. Draudētāji bieži izplata ļaunprogrammatūru, izmantojot e-pasta pielikumus, kas maskēti kā nekaitīgi faili, vai izmantojot bīstamas tīmekļa vietnes, kurām piekļūst, izmantojot iegultas saites.

Šajos uzbrukumos izmantotie failu tipi ir šādi:

• Microsoft Office dokumenti
• PDF faili
• ZIP un RAR arhīvi
• Skriptu faili
• Izpildāmās programmas

Šo failu atvēršana vai tādu funkciju kā makro iespējošana var izraisīt ļaunprogrammatūras instalēšanu. Atkarībā no iesaistītās ļaunprogrammatūras veida inficētās sistēmas var ciest no datu zādzības, akreditācijas datu vākšanas, spiegprogrammatūras aktivitātēm, izspiedējvīrusu uzbrukumiem vai plašākas sistēmas kompromitēšanas.

Daži pikšķerēšanas e-pasti arī novirza lietotājus uz maldinošām tīmekļa vietnēm, kas automātiski lejupielādē ļaunprogrammatūru vai pārliecina apmeklētājus manuāli instalēt ļaunprogrammatūru.

Aizsardzība pret banku pikšķerēšanas krāpniecību

Lietotājiem vajadzētu saglabāt skepsi pret nevēlamiem e-pastiem, kas saistīti ar finansiālām prasībām, darījumu strīdiem vai steidzamām darbībām ar kontu. Aizdomīgu paziņojumu pārbaude tieši, izmantojot oficiālas banku lietojumprogrammas vai manuāli ievadītas vietņu adreses, ir daudz drošāka nekā klikšķināšana uz iegultajām saitēm.

Spēcīgu paroļu lietošanas prakse, daudzfaktoru autentifikācija, atjaunināta drošības programmatūra un rūpīga e-pasta pielikumu apstrāde var ievērojami samazināt konta apdraudēšanas iespējamību. Jebkurš aizdomīgs bankas e-pasts nekavējoties jāizdzēš un, ja iespējams, jāziņo, izmantojot atbilstošus drošības kanālus.