Bank of America - Мошенничество с использованием электронных писем, демонстрирующих необычную активность в учетной записи.

К неожиданным электронным письмам, в которых утверждается о проблемах с банковским счетом, всегда следует относиться с осторожностью. Киберпреступники часто маскируют фишинговые сообщения под срочные предупреждения о безопасности, чтобы заставить получателей действовать, не проверяя источник. Так называемые письма «Bank Of America — Необычные действия на счете» являются частью фишинговой кампании и не связаны с Bank of America или какой-либо законной организацией. Их главная цель — украсть конфиденциальную информацию у ничего не подозревающих пользователей.

Ложное оповещение о безопасности, призванное посеять панику.

В мошеннических электронных письмах утверждается, что в учетной записи получателя обнаружена необычная активность, и настаивается на немедленной проверке. Чтобы сделать мошенничество более убедительным, в теме письма часто указывается адрес электронной почты получателя, а также дата и время. Эта тактика персонализации призвана придать письму вид подлинного и целенаправленного сообщения.

Хотя в сообщениях и присутствует символика Bank of America, при более внимательном рассмотрении становится очевидным обман. Вместо того чтобы направлять пользователей на официальный банковский портал, встроенная ссылка обычно содержит текст типа «Получено новое письмо для [имя получателя]». Эта формулировка мало связана с законными банковскими процедурами и убедительно свидетельствует о том, что злоумышленники пытаются получить доступ к учетным данным электронной почты, а не к информации для входа в банковскую систему.

Истинная цель: кража учетных данных электронной почты.

Жертвы, перешедшие по предоставленной ссылке, обычно попадают на поддельную страницу входа в веб-почту. Эти поддельные порталы часто создаются таким образом, чтобы имитировать популярные почтовые сервисы. Например, пользователи Gmail могут увидеть поддельную страницу входа в Gmail, а пользователи Outlook — мошеннический интерфейс в стиле Microsoft.

Злоумышленников в первую очередь интересуют имена пользователей и пароли от электронной почты, поскольку почтовые ящики часто служат центральным узлом для других онлайн-сервисов. Получив доступ к почтовому ящику, преступники могут сбросить пароли для связанных учетных записей, перехватить конфиденциальную переписку, выдать себя за жертву и потенциально получить доступ к финансовым услугам или личным данным.

Взломанные учетные записи электронной почты также могут использоваться для распространения дальнейших фишинговых сообщений среди контактов, что расширяет охват мошеннической схемы и делает будущие атаки более заслуживающими доверия.

Почему эта афера кажется убедительной

Подобные фишинговые кампании в значительной степени основаны на чувстве срочности и страха. Предупреждая получателей о подозрительной активности в учетной записи, мошенники пытаются вызвать эмоциональную реакцию, которая перевешивает взвешенные действия. Многие пользователи связывают неожиданные оповещения о безопасности с законными мерами по предотвращению мошенничества, поэтому банковские бренды часто используются в фишинговых операциях.

Однако добросовестные финансовые учреждения не перенаправляют клиентов на стандартные страницы входа в электронную почту и не запрашивают подтверждение учетной записи через подозрительные ссылки третьих лиц. Неправомерное использование названия и бренда Bank of America направлено исключительно на создание ложного доверия.

Скрытые риски, помимо кражи учетных данных.

Некоторые варианты этих фишинговых кампаний могут выходить за рамки сбора учетных данных и пытаться распространять вредоносное ПО. Спам-письма часто содержат опасные вложения или ссылки для скачивания, замаскированные под счета-фактуры, бухгалтерские документы или уведомления о безопасности. К распространенным вредоносным форматам файлов относятся:

• Офисные документы, содержащие вредоносные макросы
• PDF-файлы с обманчивыми ссылками для скачивания
• ZIP или RAR архивы, содержащие вредоносное ПО
• Исполняемые файлы и скрипты, предназначенные для установки вредоносного программного обеспечения.

Во многих случаях заражение вредоносным ПО происходит только после взаимодействия пользователя с программой, например, открытия файла, включения макросов или подтверждения загрузки. Именно поэтому фишинговые письма тщательно разрабатываются, чтобы выглядеть заслуживающими доверия и срочными.

Как обеспечить свою безопасность

Пользователям, получившим подобные электронные письма, следует полностью избегать взаимодействия с ними. Наиболее безопасным вариантом является немедленное удаление сообщения без перехода по ссылкам и открытия вложений. Дополнительные меры предосторожности включают:

• Проверяйте подозрительные банковские уведомления непосредственно на официальном сайте банка или в мобильном приложении.
• Никогда не вводите данные электронной почты на страницах, доступ к которым осуществляется через незапрошенные электронные письма.
• Включите многофакторную аутентификацию для учетных записей электронной почты и финансовых счетов.
• Используйте обновленное антивирусное и защитное программное обеспечение для обнаружения вредоносных загрузок.
• Немедленно смените пароль, если ваши учетные данные были отправлены на подозрительный сайт.

Итоговая оценка

Электронные письма с сообщением «Bank Of America — Необычная активность в учетной записи» — это фишинговая афера, созданная для кражи учетных данных электронной почты через поддельные страницы входа. Эта кампания не имеет никакого отношения к Bank of America, несмотря на использование фирменной символики банка и терминологии, связанной с безопасностью. Получателям следует воспринимать эти письма как вредоносные, избегать перехода по ссылкам и немедленно удалять их из своей папки входящих сообщений, чтобы снизить риск кражи личных данных, компрометации учетной записи или заражения вредоносным ПО.