Oszustwo e-mail „DBS Bank”

Oszustwo e-mailowe „DBS Bank” polega na spamowej kampanii e-mailowej, która rozpowszechnia tysiące e-maili z przynętami do skrzynek odbiorczych niczego niepodejrzewających użytkowników. Ta szczególna taktyka obejmuje e-maile zaprojektowane tak, aby wyglądały tak, jakby były wysyłane przez DBS Bank, singapurską międzynarodową korporację bankową i finansową. Naturalnie, rzeczywista korporacja nie ma absolutnie żadnego połączenia i nie jest odpowiedzialna za rozpowszechnianie fałszywych wiadomości e-mail.

Tak więc pierwszą rzeczą, jaką zauważą użytkownicy w tej niebezpiecznej kampanii, jest tytuł wiadomości e-mail z przynętą – powinien to być coś w rodzaju „Przelew: Przelew środków bankowych//MT103”. Treść fałszywej wiadomości nadal udaje, że użytkownik otrzymał płatność na swoje konto. Aby zobaczyć, ile rzekomo otrzymali, fałszywy e-mail prosi użytkowników o otwarcie załączonego „pokwitowania”. Próba otwarcia pliku przekierowuje użytkowników na dedykowaną stronę phishingową.

Witryna oszustwa prosi użytkowników o zalogowanie się poprzez wprowadzenie ich adresów e-mail i powiązanych haseł. Następnie informacje są pakowane i przesyłane na zdalny serwer pod kontrolą oszustów. Po uzyskaniu nielegalnego dostępu do poczty e-mail użytkownika operatorzy taktyki mogą eskalować swój dostęp, szukając powiązanych mediów społecznościowych, kont sieciowych lub finansowych. Kolejne nieuczciwe kroki mogą w dużej mierze zależeć od konkretnych kont, które udało im się włamać.

Fałszywe wiadomości e-mail, które udają, że zostały wysłane przez popularny podmiot, są powszechnie wykorzystywane jako nośniki kampanii zawierających groźby. Dlatego użytkownicy powinni zawsze zachować ostrożność, gdy mają do czynienia z nieoczekiwanymi wiadomościami, takimi jak te dostarczane przez oszustwo e-mailowe „DBS Bank”.