HSBC — мошенничество с данными счетов

Крайне важно сохранять бдительность при работе в Интернете, поскольку киберпреступники продолжают совершенствовать схемы, имитирующие доверенные организации и эксплуатирующие доверие пользователей. Одна из последних угроз, циркулирующих в Интернете, — это мошенничество HSBC с поддельными финансовыми уведомлениями, которое использует поддельные финансовые уведомления для кражи конфиденциальной информации и потенциально способствует дальнейшим атакам.

Ложные финансовые уведомления: как разворачивается мошенничество

Афера начинается с электронного письма, которое, по всей видимости, отправлено отделом корпоративных финансов HSBC. В сообщении якобы содержатся данные об оплаченном счёте, включая номер счёта, назначение платежа, временную метку и другие, на первый взгляд, достоверные сведения. Указывая крупные суммы платежей и контекст, связанный с работой, мошенники стремятся вызвать у получателей чувство срочности и побудить их действовать, не проверяя подлинность письма.

В письме получателю предлагается ознакомиться со счётом или скачать прикреплённый файл. Ссылки перенаправляют пользователей на поддельный портал авторизации, имитирующий внешний вид их настоящего почтового сервиса. Независимо от того, использует ли пользователь Gmail, Outlook или другой сервис, мошенническая страница динамически адаптирует свой интерфейс, чтобы максимально точно вписаться в облик почтового сервиса. Любые введённые учётные данные мгновенно собираются.

Какую выгоду получают злоумышленники от взломанных аккаунтов электронной почты

Взломанные учётные записи электронной почты предоставляют прямой доступ к конфиденциальной переписке и могут быть использованы в качестве отправной точки для дальнейшей вредоносной активности. Злоумышленники часто используют их для:

• Отправляйте дополнительные фишинговые кампании или вредоносные сообщения своим контактам и коллегам.
• Попытайтесь получить доступ к другим платформам, например, банковским, игровым или социальным сетям, используя те же учетные данные.

Как только преступники получат доступ, жертвы могут столкнуться со взломом аккаунтов, кражей личных данных, несанкционированными транзакциями и ущербом для репутации.

Риски вредоносного ПО, скрытые за сообщением

Хотя основная цель — кража учётных данных, мошенники также используют подобные электронные письма для распространения вредоносного ПО. Вложения, такие как PDF-файлы, документы Office, скрипты, исполняемые файлы или сжатые архивы, могут содержать вредоносный код. При открытии или включении таких функций, как макросы, заражённые файлы могут поставить под угрозу безопасность устройства.

В качестве альтернативы, ссылки, встроенные в сообщение, могут вести на небезопасные веб-сайты, которые пытаются автоматически загрузить вредоносное ПО или принуждают пользователя к загрузке вредоносного ПО. Заражение обычно происходит только при взаимодействии получателя с вредоносным компонентом, но последствия могут варьироваться от потери данных до полного взлома системы.

Почему процветают мошенничества, связанные с криптовалютами

Многие фишинговые операции, в том числе с использованием банковской тематики, пересекаются с мошенничеством, связанным с криптовалютами, в силу особенностей экосистемы цифровых активов. Несколько факторов делают криптосектор особенно привлекательным для киберпреступников. Его децентрализованная структура означает отсутствие центрального органа, способного отменить мошеннические транзакции. После перевода средства, как правило, исчезают безвозвратно.

Кроме того, многие криптоплатформы допускают использование псевдонимных или анонимных аккаунтов, что позволяет преступникам действовать с ограниченной отслеживаемостью. Стремительный рост сектора привлекает новичков, которые могут не до конца понимать принципы безопасности, что делает их лёгкой добычей. Скорость транзакций, глобальный характер бирж и отсутствие единого регулирования создают для мошенников среду, в которой они могут действовать быстро и с относительно низким риском. В результате фишинговые кампании всё чаще ссылаются на мошеннические криптовалютные инвестиции, поддельные инструменты восстановления или страницы, выкачивающие средства из кошельков, которые используют эти уязвимости.

Защита от фишинга с использованием счетов-фактур

Самый безопасный способ реагирования на неожиданные уведомления о счетах — игнорировать их и проверять подлинность через известные официальные каналы. Пользователям следует избегать открытия вложений или переходов по ссылкам в нежелательных сообщениях, особенно в тех, которые содержат информацию о срочности финансовых операций. Многофакторная аутентификация, использование надежных паролей и использование безопасных привычек при просмотре веб-страниц обеспечивают важнейшие уровни защиты.

Афера с данными счетов HSBC демонстрирует, насколько убедительно киберпреступники могут имитировать доверенные организации. Осторожность и осторожность в отношении нежелательных сообщений остаются ключевыми факторами предотвращения взлома счетов и финансовых потерь.