Oferta rabatowa na wiele licencji
Baza danych zagrożeń Phishing Oszustwo związane z kopią potwierdzenia SWIFT

Oszustwo związane z kopią potwierdzenia SWIFT

Do Mezo w Phishing, Spam
Przetłumacz na:

Zachowanie czujności w przypadku nieoczekiwanych wiadomości e-mail jest niezbędne w dzisiejszym krajobrazie zagrożeń. Cyberprzestępcy często maskują złośliwe wiadomości pod przykrywką ważnych komunikatów biznesowych, aby stworzyć fałszywe poczucie pilności i zaufania. Jednym z przykładów jest oszustwo e-mailowe „SWIFT Confirmation Copy”, kampania phishingowa mająca na celu kradzież danych uwierzytelniających konta e-mail. Te wiadomości e-mail nie są powiązane z żadnym legalnym bankiem, firmą, organizacją, instytucją finansową ani dostawcą usług e-mail, mimo że pozory sugerują co innego.

Wyjaśnienie oszustwa z kopią potwierdzenia SWIFT

Oszustwo SWIFT Confirmation Copy to operacja phishingowa, która ma na celu wmówienie odbiorcom, że otrzymali potwierdzenie przelewu bankowego wymagające weryfikacji. E-mail zazwyczaj zawiera alarmujący i niezwiązany z tematem temat dotyczący zamknięcia skrzynki pocztowej, co wzbudza poczucie pilności i zachęca odbiorców do otwarcia wiadomości.

W treści e-maila odbiorca otrzymuje informację, że kierownik ds. zakupów rzekomo załączył kopię potwierdzenia SWIFT dla zrealizowanej płatności przelewem. Wiadomość twierdzi, że plik PDF o nazwie „Potwierdzenie przelewu” jest dostępny do wglądu i zachęca odbiorcę do uzyskania do niego dostępu za pomocą przycisków „Pobierz PDF” lub „Wyświetl PDF”.

Jednak do wiadomości nie dołączono żadnego prawdziwego potwierdzenia płatności. Cała wiadomość to starannie przygotowana przynęta, mająca na celu skierowanie ofiar na stronę internetową wyłudzającą dane uwierzytelniające.

Za przyciskami pobierania: pułapka kradzieży danych uwierzytelniających

Linki osadzone w wiadomości e-mail nie otwierają dokumentu płatności. Zamiast tego przekierowują użytkowników na fałszywą stronę internetową, której celem jest kradzież danych logowania.

Po wejściu na stronę, użytkownikom wyświetla się monit o zalogowanie pod nagłówkiem „Bezpieczeństwo na czele”. Strona fałszywie twierdzi, że przed wyświetleniem zabezpieczonego dokumentu wymagane jest uwierzytelnienie. Następnie ofiary są proszone o podanie adresu e-mail i hasła.

Strona internetowa została zaprojektowana tak, aby wykrywać dostawcę poczty e-mail odbiorcy i wyświetlać wiarygodną imitację odpowiedniej strony logowania. Niezależnie od tego, czy użytkownik korzysta z Gmaila, Yahoo Mail, Outlooka czy innej usługi pocztowej, strona oszustwa dostosowuje swój wygląd, aby przypominał interfejs logowania legalnego dostawcy. Taka taktyka zwiększa prawdopodobieństwo, że ofiary zaufają stronie i podadzą swoje dane uwierzytelniające.

Jak oszustwo tworzy fałszywe poczucie legalności

Jednym ze szczególnie zwodniczych aspektów tej kampanii jest wykorzystanie spersonalizowanych informacji w złośliwym adresie URL. Adres internetowy może zawierać parametry, które pozornie zawierają adres e-mail odbiorcy. Informacje te mogą być wykorzystywane do automatycznego wypełniania pól logowania, dzięki czemu strona wydaje się bardziej autentyczna i dopasowana do użytkownika.

W połączeniu ze znanym brandingiem i realistycznymi ekranami logowania, taka personalizacja może na pierwszy rzut oka sprawić, że strona phishingowa będzie wydawać się wiarygodna. Niemniej jednak, wyświetlane strony są fałszywe, niezależnie od tego, jak bardzo przypominają autentyczne portale logowania.

Podpis kierownika ds. zakupów, dane kontaktowe i wszelkie nazwiska zawarte w wiadomości są elementami sfabrykowanymi, mającymi na celu wyłącznie zwiększenie wiarygodności. Nie należy im ufać ani kontaktować się z nimi.

Ryzyko związane z wprowadzaniem danych uwierzytelniających

Podanie danych logowania na fałszywej stronie może mieć poważne konsekwencje. Po uzyskaniu dostępu do konta e-mail atakujący mogą podjąć próbę:

Zresetuj hasła do bankowości, sklepów, mediów społecznościowych i innych usług online powiązanych z zagrożonym adresem e-mail.
Dokonywanie kradzieży tożsamości, uzyskiwanie dostępu do poufnych informacji, rozsyłanie dalszych wiadomości phishingowych lub popełnianie oszustw finansowych przy użyciu kont ofiary.

Ponieważ konta e-mail często stanowią centralny punkt odzyskiwania haseł i weryfikacji kont, jedna naruszona skrzynka pocztowa może w krótkim czasie doprowadzić do przejęcia wielu kont.

Potencjalne zagrożenia złośliwego oprogramowania

Chociaż głównym celem oszustwa SWIFT Confirmation Copy jest kradzież danych uwierzytelniających, podobne kampanie phishingowe są często wykorzystywane do rozpowszechniania złośliwego oprogramowania.

Cyberprzestępcy często dołączają złośliwe pliki podszywające się pod legalne dokumenty. Mogą to być programy wykonywalne, dokumenty pakietu Office, pliki PDF, skompresowane archiwa lub pliki skryptów. W niektórych przypadkach otwarcie pliku lub włączenie funkcji, takich jak makra, inicjuje instalację złośliwego oprogramowania.

Inne wiadomości phishingowe opierają się na złośliwych linkach, a nie załącznikach. Kliknięcie tych linków może spowodować automatyczne pobranie lub skierować ofiarę na strony zachęcające do pobrania i uruchomienia szkodliwego oprogramowania. W większości przypadków infekcja złośliwym oprogramowaniem wymaga interakcji użytkownika przed aktywacją.

Znaki ostrzegawcze, na które należy zwrócić uwagę

Istnieje kilka wskaźników, które mogą pomóc w rozpoznaniu tego oszustwa:

  • Temat wiadomości e-mail nie odpowiada jej treści.
  • Nieoczekiwane powiadomienia dotyczące przelewów bankowych lub płatności, których nikt się nie spodziewał.
  • Nacisk na natychmiastowe przejrzenie dokumentów.
  • Prośba o podanie danych logowania do adresu e-mail w celu uzyskania dostępu do rzekomego załącznika.
  • Strony logowania, które pojawiają się po kliknięciu przycisków związanych z dokumentami.
  • Ogólne informacje o nadawcy lub podejrzane dane kontaktowe.

Ochrona przed próbami phishingu

W przypadku otrzymania kopii potwierdzenia SWIFT, należy ją zignorować i usunąć. Odbiorcy powinni unikać klikania w linki, pobierania plików i wprowadzania danych uwierzytelniających na stronach internetowych, do których dotarła wiadomość. Jeśli dane uwierzytelniające zostały już przesłane, należy natychmiast zmienić hasło i włączyć uwierzytelnianie dwuskładnikowe, gdziekolwiek to możliwe.

Ostatnie myśli

Oszustwo związane z kopią potwierdzenia SWIFT to kampania phishingowa podszywająca się pod powiadomienie o potwierdzeniu przelewu bankowego. Wykorzystując fałszywe dokumenty dotyczące płatności i fałszywe strony logowania, imitujące popularnych dostawców poczty e-mail, atakujący próbują ukraść cenne dane uwierzytelniające konta. Oszustwo nie ma związku z żadną legalną instytucją finansową, dostawcą poczty e-mail ani podmiotem gospodarczym. Zachowanie ostrożności w przypadku nieoczekiwanych wiadomości e-mail, niezależna weryfikacja żądań i unikanie podejrzanych linków to jedne z najskuteczniejszych sposobów zapobiegania włamaniom na konta, stratom finansowym i kradzieży tożsamości.

System Messages

The following system messages may be associated with Oszustwo związane z kopią potwierdzenia SWIFT:

Subject: Final Reminder: Your Mailbox Is Scheduled for Closure

Dear [recipient name],

Please find attached the SWIFT confirmation copy for your wire transfer payment.

To securely review the official bank payment slip shared by our Accounts Department, please open the secure document below. We are pleased to confirm that the payment has now been successfully settled.

We sincerely apologize for the delay and appreciate your patience.

Wire Payment Slip Monday, June 2026.pdf

[Download PDF] [View PDF]

Kindly check and advice if the payment have arrive at your bank
Best Regards

Arman Hussein Ali
Manager Purchasing

Mob: +966 510760912
Tel: +966 92 260 6181

Popularne

Najczęściej oglądane

Ładowanie...