Oferta rabatowa na wiele licencji
Baza danych zagrożeń Phishing Nedbank – Nowe oszustwo e-mailowe z powiadomieniem o...

Nedbank – Nowe oszustwo e-mailowe z powiadomieniem o zleceniu debetowym

Do Mezo w Phishing, Spam
Przetłumacz na:

Cyberprzestępcy wykorzystują zaufanie, jakim klienci darzą swoje banki, prowadząc kampanię o nazwie „Nedbank – powiadomienie o nowym poleceniu zapłaty” (ang. New Debit Order Notification). Te fałszywe wiadomości e-mail są sfałszowane tak, aby przypominały legalne powiadomienia od Nedbank, ostrzegające o nieautoryzowanym poleceniu zapłaty. W rzeczywistości są to próby phishingu, mające na celu kradzież poufnych danych uwierzytelniających bank. Co ważne, wiadomości te nie są powiązane z Grupą Nedbank ani żadną legalną firmą, usługodawcą ani organizacją.

JAK PRZEDSTAWIA SIĘ OSZUSTWO

Wiadomości spamowe zazwyczaj mają temat taki jak „Powiadomienie o autoryzacji zlecenia debetowego” (choć sformułowanie może się różnić). Odbiorcy są informowani, że rzekomo utworzono nowe zlecenie debetowe na kwotę 850,99 randów południowoafrykańskich (RAND) w ramach miesięcznej subskrypcji aptek „Dis-Chem”. Aby zwiększyć poczucie pilności, wiadomości sugerują, że jeśli zlecenie nie zostało autoryzowane, odbiorca powinien je natychmiast anulować. To wyimaginowane poczucie pilności ma na celu skłonienie ofiar do zastosowania się do podanych instrukcji bez krytycznego myślenia.

PUŁAPKA PHISHINGU

Instrukcje anulowania prowadzą niczego niepodejrzewających użytkowników na stronę phishingową imitującą prawdziwy portal logowania Nedbank. Po wprowadzeniu danych logowania przez ofiarę, cyberprzestępcy przechwytują te dane. Mając dostęp do konta bankowego ofiary, atakujący mogą inicjować nieautoryzowane transakcje, dokonywać oszukańczych zakupów, a nawet stosować inne formy oszustw, takie jak wyłudzenia zwrotów. Oprócz kradzieży danych bankowych, skradzione dane logowania mogą również otworzyć drogę do kradzieży tożsamości i dalszych nadużyć finansowych.

CZERWONE FLAGI, NA KTÓRE NALEŻY ZWRÓCIĆ UWAGĘ

  • Nieoczekiwane alerty o poleceniach zapłaty od banku, z którego usług korzystasz, zwłaszcza jeśli odnoszą się do usług stron trzecich, z których nigdy nie korzystałeś.
  • Tematy wiadomości zawierają niepokojące sformułowania, takie jak „powiadomienie o autoryzacji” lub monity o pilne anulowanie.
  • Linki kierują do domen niezwiązanych z oficjalną witryną Nedbank.
  • Prośby o udostępnienie danych logowania za pośrednictwem załączników lub zewnętrznych stron internetowych.

WIĘCEJ NIŻ ATAK PHISHINGOWY

Zaufanie do takiej wiadomości e-mail nie tylko grozi przejęciem konta bankowego. Ujawnienie danych uwierzytelniających może doprowadzić do włamania na wiele kont powiązanych z tym samym adresem e-mail. Co więcej, kampanie spamowe tego typu często wykraczają poza phishing. Działają one również jako nośniki złośliwego oprogramowania. Pliki załączone lub powiązane w takich wiadomościach mogą zawierać szkodliwe oprogramowanie, które po otwarciu inicjuje infekcję.

Do typowych metod rozprzestrzeniania się złośliwego oprogramowania należą:

  • Archiwizuj pliki, np. ZIP i RAR.
  • Pliki wykonywalne (.exe, .run, itd.).
  • Dokumenty w formatach Microsoft Office, OneNote i PDF.
  • Zagrożenia oparte na skryptach, takie jak złośliwe pliki JavaScript.

Warto zauważyć, że niektóre formaty wymagają dodatkowej interakcji użytkownika. Na przykład pliki pakietu Office mogą wyświetlać monity o włączenie makr, a dokumenty programu OneNote mogą zawierać osadzone złośliwe elementy, które aktywują się po kliknięciu.

CO ZROBIĆ NATYCHMIAST

Jeśli podałeś dane uwierzytelniające na jednej z tych stron phishingowych, działaj szybko. Natychmiast zmień hasła do konta w Nedbank i innych potencjalnie zagrożonych serwisach. W miarę możliwości włącz uwierzytelnianie dwuskładnikowe (2FA). Poinformuj oficjalny zespół wsparcia Nedbank i rozważ zgłoszenie sprawy odpowiednim organom. Jeśli dane finansowe mogły zostać naruszone, uważnie monitoruj aktywność na koncie i poproś o alerty dotyczące nietypowych transakcji.

ZACHOWAJ CZUJNOŚĆ PRZED FAŁSZYWYMI ALERTY O ZLECENIACH DEBETOWYCH

Oszustwo „Nedbank – powiadomienie o nowym zleceniu debetowym” to doskonały przykład tego, jak oszuści wykorzystują zaufane marki, aby wywołać poczucie pilności i zwieść ofiary. Wiadomości te nie są powiązane z Nedbankiem ani żadną legalną firmą. Rozpoznając sygnały ostrzegawcze, traktując niechciane powiadomienia finansowe z dystansem i stosując bezpieczne nawyki online, użytkownicy mogą znacznie zmniejszyć ryzyko stania się ofiarą phishingu i złośliwego oprogramowania.

Wiadomości

Znaleziono następujące komunikaty związane z Nedbank – Nowe oszustwo e-mailowe z powiadomieniem o zleceniu debetowym:

Subject: Debit Order Authorization Notice

New Debit Order Notification

A new debit order has been set up on your account.

Debit Order Authorization Notice

Dear Customer,

We are writing to inform you that a new debit order has been set up on your account. Please review the details below and take action if you did not authorize this transaction.

Debit Order Details

Merchant: Dis-Chem Pharmacies
Amount: R 850.99
Frequency: Monthly
First Debit Date: 10 September 2025
Reference Number: NDB240001234567
Date Authorized: 05 September 2025

Did you authorize this debit order?

If you did NOT authorize this debit order, please cancel it immediately by clicking the button below. This action will prevent any future debits from this merchant.

CANCEL THIS DEBIT ORDER

Important: If you authorized this debit order, no action is required. The first debit will occur on the date specified above.

For your security, we recommend regularly reviewing your bank statements and debit order authorizations through Nedbank Online Banking or the Nedbank Money app.

Kind regards,
The Nedbank Team

Nedbank Limited
Reg No 1951/000009/06. An Authorised Financial Services Provider (FSP 9363).

Popularne

Najczęściej oglądane

Ładowanie...