Escrocherie prin e-mail cu copie de confirmare SWIFT

Vigilența atunci când gestionați e-mailuri neașteptate este esențială în peisajul amenințărilor actuale. Infractorii cibernetici deghizează frecvent mesajele rău intenționate drept comunicări de afaceri importante pentru a crea un fals sentiment de urgență și încredere. Un exemplu este escrocheria prin e-mailuri „SWIFT Confirmation Copy”, o campanie de phishing concepută pentru a fura datele de autentificare ale contului de e-mail. Aceste e-mailuri nu sunt asociate cu nicio bancă, companie, organizație, instituție financiară sau furnizor de servicii de e-mail legitim, în ciuda aparențelor care sugerează contrariul.

Escrocheria cu copie de confirmare SWIFT explicată

Escrocheria de tip „SWIFT Confirmation Copy” este o operațiune de tip phishing care încearcă să păcălească destinatarii făcându-i să creadă că au primit o confirmare de transfer bancar care necesită verificare. De obicei, e-mailul sosește cu un subiect alarmant și fără legătură cu închiderea cutiei poștale, creând urgență și încurajând destinatarii să deschidă mesajul.

În e-mail, destinatarul este informat că un manager de achiziții ar fi atașat o copie de confirmare SWIFT pentru o plată prin transfer bancar finalizată. Mesajul susține că un fișier PDF numit „Fișier de plată prin transfer bancar” este disponibil pentru consultare și îndeamnă destinatarul să îl acceseze prin intermediul butoanelor „Descărcare PDF” sau „Vizualizare PDF”.

Totuși, nu există nicio confirmare legitimă de plată atașată. Întregul mesaj este o momeală atent elaborată, menită să direcționeze victimele către un site web de colectare a acreditărilor.

În spatele butoanelor de descărcare: o capcană pentru furtul de acreditări

Linkurile încorporate în e-mail nu deschid un document de plată. În schimb, redirecționează utilizatorii către o pagină web frauduloasă, concepută pentru a fura datele de autentificare.

La vizitarea site-ului, utilizatorilor li se afișează o solicitare de conectare sub titlul „Liderism prin securitate”. Pagina susține în mod fals că este necesară autentificarea înainte de a vizualiza documentul securizat. Victimelor li se cere apoi să introducă adresa de e-mail și parola.

Site-ul web este conceput pentru a detecta furnizorul de e-mail al destinatarului și a afișa o imitație convingătoare a paginii de conectare corespunzătoare. Indiferent dacă utilizatorul se bazează pe Gmail, Yahoo Mail, Outlook sau un alt serviciu de e-mail, pagina frauduloasă își adaptează aspectul pentru a semăna cu interfața de conectare a furnizorului legitim. Această tactică crește probabilitatea ca victimele să aibă încredere în pagină și să își trimită datele de autentificare.

Cum creează înșelătoria un fals sentiment de legitimitate

Un aspect deosebit de înșelător al acestei campanii este utilizarea informațiilor personalizate în cadrul adresei URL rău intenționate. Adresa web poate conține parametri care par să includă adresa de e-mail a destinatarului. Aceste informații pot fi utilizate pentru a completa automat câmpurile de conectare, făcând pagina să pară mai autentică și mai adaptată utilizatorului.

Combinată cu un branding familiar și ecrane de conectare cu aspect realist, această personalizare poate face ca pagina de phishing să pară legitimă la prima vedere. Cu toate acestea, paginile afișate sunt contrafăcute, indiferent de cât de mult seamănă cu portalurile de conectare autentice.

Semnătura managerului de achiziții, datele de contact și orice nume incluse în mesaj sunt elemente fabricate, menite exclusiv să sporească credibilitatea. Nu ar trebui să se acorde încredere în ele și nici să se contacteze.

Riscurile introducerii acreditărilor

Introducerea datelor de conectare pe pagina frauduloasă poate avea consecințe grave. Odată ce atacatorii obțin acces la un cont de e-mail, aceștia pot încerca să:

Resetați parolele pentru servicii bancare, de cumpărături, de socializare și alte servicii online legate de adresa de e-mail compromisă.
Furtul de identitate, accesarea comunicațiilor sensibile, distribuirea altor mesaje de phishing sau comiterea de fraude financiare folosind conturile victimei.

Deoarece conturile de e-mail servesc adesea drept centru pentru recuperarea parolei și verificarea contului, o singură cutie poștală compromisă poate duce la preluarea controlului mai multor conturi într-o perioadă scurtă de timp.

Amenințări potențiale de tip malware

Deși obiectivul principal al escrocheriei SWIFT Confirmation Copy este furtul de acreditări, campanii similare de phishing sunt adesea folosite pentru a distribui programe malware.

Infractorii cibernetici atașează frecvent fișiere rău intenționate deghizate în documente legitime. Aceste fișiere pot fi programe executabile, documente Office, PDF-uri, arhive comprimate sau fișiere script. În unele cazuri, deschiderea fișierului sau activarea funcțiilor precum macrocomenzile inițiază instalarea de programe malware.

Alte e-mailuri de tip phishing se bazează pe linkuri rău intenționate, mai degrabă decât pe atașamente. Dacă dați clic pe aceste linkuri, puteți declanșa descărcări automate sau puteți direcționa victimele către pagini care le încurajează să descarce și să execute software dăunător. În majoritatea situațiilor, infecțiile cu programe malware necesită o formă de interacțiune a utilizatorului înainte de activare.

Semne de avertizare la care trebuie să fiți atenți

Mai mulți indicii pot ajuta la identificarea acestei înșelătorii:

• Subiectul e-mailului nu corespunde cu conținutul mesajului.
• Notificări neașteptate privind transferuri bancare sau plăți care nu au fost anticipate.
• Presiune pentru a revizui documentele imediat.
• Solicitări de introducere a credențialelor de e-mail pentru a accesa un presupus atașament.
• Pagini de conectare care apar după ce faceți clic pe butoanele legate de documente.

• Informații generice despre expeditor sau date de contact suspecte.

Protejarea împotriva tentativelor de phishing

Dacă se primește un e-mail cu o copie de confirmare SWIFT, acesta trebuie ignorat și șters. Destinatarii trebuie să evite să dea clic pe linkuri, să descarce fișiere sau să introducă date de autentificare pe site-urile web accesate prin intermediul mesajului. Dacă datele de autentificare au fost deja trimise, parola afectată trebuie modificată imediat, iar autentificarea cu doi factori trebuie activată ori de câte ori este posibil.

Gânduri finale

Escrocheria prin e-mail de tip „SWIFT Confirmation Copy” este o campanie de phishing deghizată sub forma unei notificări de confirmare a transferului bancar. Prin utilizarea documentelor false legate de plăți și a paginilor de conectare contrafăcute care imită furnizorii populari de e-mail, atacatorii încearcă să fure acreditări valoroase ale contului. Escrocheria nu are nicio legătură cu nicio instituție financiară legitimă, niciun furnizor de e-mail sau entitate comercială. Prudenția în cazul e-mailurilor neașteptate, verificarea independentă a solicitărilor și evitarea linkurilor suspecte rămân unele dintre cele mai eficiente modalități de a preveni compromiterea contului, pierderile financiare și furtul de identitate.