'Banco Montepio' e-mailzwendel
Malwaremakers hebben de zogenaamde 'Banco Montepio'-e-mailzwendel ontwikkeld met als doel inloggegevens voor online bankrekeningen te extraheren van potentiële slachtoffers. De fraudeurs richten zich in dat geval vooral op de gebruikersnamen van pincodes / wachtwoorden van internetgebruikers. Zoals de naam al doet vermoeden, verwijst deze tactiek naar een grootschalige e-mailcampagne. Het betekent dat tijdens de cyberaanval duizenden misleidende e-mailberichten naar willekeurige ontvangers worden gestuurd, die hen 'informeren' dat er ongebruikelijke transacties zijn gedetecteerd op hun bankrekeningen.
'Banco Montepio' e-mailzwendelberichten hebben 'Onderwerp: BANCO MONTEPIO - Identificatie is niet gebruikelijk in de gewoonte. - (62051474959)' in de onderwerpregel, of een vergelijkbare tekst. In de tekst van het bericht wordt beweerd dat de ontvangers de beveiligingsreferenties en Private Net24 Access van hun accounts moeten bijwerken omdat hun accounts anders zouden worden opgeschort. Om deze beweringen geloofwaardiger te maken, hebben de oplichters de naam van de Portugese bank- en financiële organisatie Banco Montepio gebruikt.
De misleidende berichten proberen gebruikers te misleiden tot het volgen van een link in de e-mails om veilig toegang te krijgen tot de online inlogpagina van de bank. In feite is de website waar de slachtoffers naartoe worden gestuurd een phishing-website, en alle ingevoerde gegevens worden vastgelegd en doorgestuurd naar de malware-operators. Het resultaat is dat de fraudeurs de volledige controle krijgen over de online bankrekening van de slachtoffers en de weg openen voor allerlei frauduleuze financiële transacties. In de e-mail is de beschadigde link verborgen onder een knop met de naam "Realizar autorização."
Het vertrouwen in de nep-e-mails van de 'Banco Montepio'-e-mailzwendel kan leiden tot aanzienlijke financiële verliezen en ernstige privacyschendingen, zelfs tot identiteitsdiefstal. Gebruikers kunnen dergelijke spamcampagnes neutraliseren door e-mails van onbekende afzenders te negeren en nooit op verdachte links of bijlagen te klikken.
