Oszustwo e-mail „M&T Bank”

Oszuści rozpowszechniają oszukańcze wiadomości e-mail, próbując nakłonić użytkowników do otwarcia portalu phishingowego. E-maile są przedstawiane jako wysyłane przez M&T Bank, legalną instytucję bankową z ponad 700 oddziałami w kilku stanach USA. Fałszywe wiadomości e-mail wykorzystują zarówno nazwę, jak i logo firmy. Należy ostrzec użytkowników, że M&T Bank nie ma absolutnie żadnego związku z tymi wprowadzającymi w błąd e-mailami.

Oszuści twierdzą, że płatność w wysokości ponad 400 dolarów zostanie przekazana z konta czekowego odbiorcy jako zapłata za zakup od Amazona. Wiadomość e-mail będzie również zawierać datę, kiedy miało miejsce przypuszczalne zamówienie. Fałszywy e-mail twierdzi, że aby zatrzymać transakcję, użytkownicy muszą kliknąć dołączony link.

Jest to typowa taktyka stosowana w phishingu. Oszuści chcą nakłonić swoje ofiary do odwiedzenia dedykowanego portalu phishingowego, który zdrapuje wszystkie wprowadzone do niego informacje. W większości przypadków witryna będzie wyświetlana jako strona logowania z prośbą o podanie danych logowania do konta (nazwy użytkownika i hasła), numerów telefonów i innych potencjalnie poufnych informacji. Jednak przynajmniej na razie odsyłacz znajdujący się w wiadomościach phishingowych „M&T Bank” przenosi użytkowników na niedziałającą stronę.

Użytkownicy powinni zachować ostrożność podczas interakcji z nieoczekiwanymi wiadomościami e-mail zachęcającymi ich do kliknięcia podanego linku lub kliknięcia wyświetlonego przycisku. Konsekwencje brania udziału w phishingu mogą być poważne. Osoby atakujące mogą uzyskać dostęp do poufnych informacji i wykorzystać je do przejęcia kont w mediach społecznościowych, kont bankowych lub portfeli kryptograficznych ofiary. Zhakowane konta mogą być wykorzystywane do nikczemnych celów lub mogą zostać wyprowadzone z przechowywanych na nich środków.