HSBC – мошенничество с платежным Swift-копированием электронной почты

После тщательного изучения электронных писем «HSBC — Payment Swift Copy» эксперты по кибербезопасности окончательно определили их как ненадежный спам. Эти вводящие в заблуждение электронные письма маскируются под официальные уведомления от HSBC, касающиеся платежа, но их основная цель — обманом заставить получателей раскрыть свои учетные данные для входа в учетную запись электронной почты, в частности, пароли, переведя их на вредоносный фишинговый веб-сайт.

Мошенничество по электронной почте «HSBC - Payment Swift Copy» ставит под угрозу конфиденциальную информацию пользователей

Мошеннические электронные письма, которые приходят с темой «Квитанция об оплате отправлена», якобы содержат копию быстрого платежа, который предположительно был отправлен на счет получателя по указанию клиента банка. Электронные письма имитируют внешний вид отдела HSBC и даже содержат изображение предполагаемого вложения.

Крайне важно подчеркнуть, что эти нежелательные электронные письма совершенно не связаны с подлинной HSBC Holdings plc, всемирно признанной универсальной группой банковских и финансовых услуг или Обществом всемирных межбанковских финансовых телекоммуникаций (Swift), и не связаны с какими-либо другими законными организациями. в любом качестве.

Обман усугубляется, когда предпринимается попытка получить доступ к поддельному вложению, поскольку это действие перенаправляет получателя на фишинговый веб-сайт. Эта обманчивая страница представляет собой размытый документ с логотипом HSBC, а поверх него появляется всплывающее окно, маскирующееся под диалоговое окно Adobe Reader. Это всплывающее окно, пытаясь выглядеть подлинным, предлагает пользователю ввести свои учетные данные для входа, чтобы получить доступ к платежу.

Крайне важно отметить, что любые учетные данные, вводимые на этот фишинговый веб-сайт, тайно записываются и отправляются недобросовестным мошенникам. Следовательно, жертва может не только потерять доступ к своей учетной записи электронной почты, но и потенциально раскрыть любой конфиденциальный контент, хранящийся в ней.

Киберпреступники могут использовать украденные личные данные для совершения различных мошеннических действий. Эти действия могут включать в себя выдачу себя за владельца учетной записи на социальных платформах (например, в электронной почте, социальных сетях, социальных сетях, приложениях для обмена сообщениями и т. д.), выпрашивание у контактов, друзей или подписчиков кредитов или пожертвований, рекламу мошенничества или распространение вредоносного ПО путем обмена небезопасными файлы или ссылки.

Кроме того, скомпрометированные финансовые счета, связанные с жертвой, такие как онлайн-банкинг, службы денежных переводов, платформы электронной коммерции или криптовалютные кошельки, могут быть использованы злоумышленниками для проведения незаконных транзакций, совершения несанкционированных онлайн-покупок и участия в других гнусных финансовых операциях. деятельность.

Типичные признаки того, что вы имеете дело с мошенническим электронным письмом

Сообщения, связанные с мошенничеством и фишингом, часто имеют несколько общих признаков, которые помогут вам их идентифицировать. Вот некоторые из наиболее распространенных показателей:

• Несовпадающие адреса электронной почты . Адрес электронной почты отправителя может не совпадать с предполагаемой организацией, которую он представляет. Ищите адреса электронной почты, которые используют бесплатные почтовые службы или имеют неправильно написанные доменные имена.
• Общие приветствия . Мошенники часто используют общие приветствия, такие как «Уважаемый клиент», вместо того, чтобы обращаться к вам по имени. Законные организации обычно персонализируют свои коммуникации.
• Срочные или угрожающие выражения . В мошеннических электронных письмах часто используется чувство срочности, страха или угроз, чтобы заставить вас принять немедленные меры, например, заявить, что ваша учетная запись будет закрыта.
• Нежелательные вложения или ссылки . Будьте осторожны с электронными письмами с неожиданными вложениями или ссылками, особенно если их содержание неясно. Наведите курсор на ссылки, чтобы увидеть, куда они ведут, прежде чем нажимать на них.
• Орфографические и грамматические ошибки . Мошеннические электронные письма часто содержат орфографические и грамматические ошибки и неуклюжие формулировки. Законные организации обычно имеют профессиональные коммуникации.
• Запросы личной информации . Мошенники часто запрашивают конфиденциальную личную или финансовую информацию, такую как пароли, номера социального страхования или данные кредитной карты. Законные лица редко запрашивают такую информацию по электронной почте.
• Предложения «Слишком хорошо, чтобы быть правдой» : электронные письма, обещающие невероятные предложения, выигрыши в лотерею или призы, часто являются мошенничеством. Если это звучит слишком хорошо, чтобы быть правдой, возможно, так оно и есть.
• Несоответствующий брендинг . Проверьте логотипы, цвета и форматирование электронного письма. Мошеннические электронные письма могут использовать слегка измененные или устаревшие элементы брендинга.
• Фишинг учетных данных для входа . Некоторые фишинговые электронные письма вынуждают вас предоставить учетные данные для входа, направляя на поддельные страницы входа, имитирующие законные веб-сайты. Всегда проверяйте URL-адрес веб-сайта на подлинность.

Не забывайте проявлять осторожность и проверять подлинность любого электронного письма, вызывающего подозрения. Не нажимайте на ссылки и не загружайте вложения в подозрительных электронных письмах и при необходимости сообщите о них своему поставщику услуг электронной почты или в соответствующие органы.