Oszustwo e-mailowe dotyczące żądania przelewu HSBC
Po zbadaniu wiadomości e-mail z prośbą o transfer HSBC badacze bezpieczeństwa informacji potwierdzili, że są one całkowicie fałszywe. Te wiadomości spamowe podszywają się pod uzasadnione prośby o przelew bankowy wysyłane przez HSBC. Jednak ich jedynym celem jest nakłonienie odbiorców do ujawnienia danych logowania do poczty e-mail na stronie phishingowej.
Należy podkreślić, że te e-maile nie są powiązane z HSBC Holdings plc ani żadnymi innymi prawdziwymi podmiotami.
Oszustwo e-mailowe związane z prośbą o transfer HSBC może mieć poważne konsekwencje dla ofiar
Te zwodnicze wiadomości spamowe podszywają się pod wiadomości od HSBC i rzekomo zawierają autoryzację do wykonania przelewu bankowego. Podają szczegółowe informacje na temat rzekomej transakcji, w tym związaną z nią opłatę w wysokości 7,26 USD. Ponadto e-maile zawierają link, do którego odwiedzenia zachęca się odbiorców, aby uzyskać dalsze szczegóły dotyczące przelewu.
Jednakże twierdzenia zawarte w tych e-mailach są całkowicie fałszywe i nie mają oni powiązań z HSBC Holdings plc (The Hong Kong and Shanghai Banking Corporation) ani żadnymi innymi legalnymi podmiotami.
Kliknięcie linku znajdującego się w wiadomości e-mail, który stwierdza: „Zawsze możesz sprawdzić status/szczegóły swojego przelewu TUTAJ” prowadzi odbiorców do witryny phishingowej, która imituje stronę logowania do poczty e-mail. Wszelkie informacje wprowadzone na tej fałszywej stronie są przechwytywane i przekazywane cyberprzestępcom.
Konsekwencje naruszenia bezpieczeństwa poczty e-mail są rozległe. Nie tylko ujawnia wrażliwe dane przechowywane na przejętym koncie e-mail, ale stwarza również ryzyko związane z potencjalną kradzieżą powiązanych z nim kont lub platform.
Na przykład oszuści mogą wykorzystywać skradzione tożsamości do wykonywania różnych oszukańczych działań, takich jak pozyskiwanie pożyczek lub darowizn od kontaktów, promowanie taktyk lub rozpowszechnianie złośliwego oprogramowania za pośrednictwem fałszywych plików lub łączy udostępnianych za pośrednictwem poczty elektronicznej, witryn sieci społecznościowych lub platform komunikacyjnych.
Co więcej, zainfekowane konta związane z finansami, takie jak te wykorzystywane do handlu elektronicznego, portfeli cyfrowych, przelewów pieniężnych lub bankowości internetowej, mogą zostać wykorzystane do przeprowadzania nieautoryzowanych transakcji i oszukańczych zakupów online.
Zawsze zachowaj ostrożność w przypadku nieoczekiwanych wiadomości e-mail
Rozpoznawanie phishingu lub fałszywych wiadomości e-mail wymaga zwrócenia uwagi na różne znaki ostrzegawcze. Oto kilka typowych wskaźników, które mogą pomóc użytkownikom zidentyfikować potencjalnie fałszywe wiadomości e-mail:
- Niechciane wiadomości e-mail : Jeśli otrzymasz nieoczekiwaną wiadomość e-mail od nieznanego nadawcy, zwłaszcza z prośbą o podanie danych osobowych, danych finansowych lub nawołującą do pilnego działania, może to być próba wyłudzenia informacji.
Użytkownicy mogą lepiej chronić się przed trwałymi taktykami phishingu i innymi nieuczciwymi działaniami, zachowując czujność i uważnie analizując wiadomości e-mail pod kątem tych znaków ostrzegawczych.