Мошенничество с данными банковского счета по электронной почте

После тщательного изучения электронных писем с информацией о банковском счете эксперты по кибербезопасности настоятельно советуют пользователям проявлять крайнюю осторожность и ни при каких обстоятельствах не доверять этим сообщениям. Эти электронные письма призваны информировать получателей о недавних изменениях в их банковской информации и побуждать их просмотреть квитанцию об оплате, предположительно прикрепленную к электронному письму. Однако вместо того, чтобы содержать законную квитанцию, вложение перенаправляет пользователей на фишинговый веб-сайт, предназначенный для сбора их учетных данных. По сути, электронные письма с информацией о банковском счете служат начальной приманкой в тактике фишинга, направленной на получение конфиденциальной личной информации от ничего не подозревающих жертв.

Мошенники пытаются под ложным предлогом переманить пользователей на фишинговую страницу

В этих спам-сообщениях получателям предлагается просмотреть прикрепленную квитанцию об оплате, утверждая, что они недавно изменили данные своего банковского счета. Строка темы, например «Задание № платежа — оплачено 1034054 — завершено» (точная формулировка и цифры могут отличаться), предполагает, что квитанция относится к выплате заработной платы.

Крайне важно подчеркнуть, что вся информация, представленная в этих электронных письмах, сфабрикована и не связана с какими-либо законными компаниями или организациями.

Вложение под названием «ACH Electronic Remittance Receipt.pdf» представляет собой размытый документ со всплывающим окном, предлагающим пользователю отсканировать QR-код для доступа к предполагаемому конфиденциальному файлу. Однако следование этим инструкциям приведет к перенаправлению получателя на фишинговый веб-сайт.

Веб-страница, рекламируемая в электронном письме, представляет собой мошенническую страницу входа, предназначенную для того, чтобы обманом заставить посетителей раскрыть свои учетные данные для входа в учетную запись электронной почты. Чтобы добавить иллюзию легитимности, на странице присутствует логотип Microsoft. Любая информация, введенная на эти фишинговые сайты, перехватывается и отправляется мошенникам.

Мошенничество с информацией о банковском счете по электронной почте может привести к серьезной компрометации данных пользователя.

Электронная почта является основной мишенью для киберпреступников по нескольким причинам. Во-первых, они часто содержат весьма конфиденциальную информацию, что делает их ценными объектами для кражи. Кроме того, взлом учетной записи электронной почты может предоставить доступ к связанным учетным записям или платформам, что потенциально позволит хакерам получить контроль над различными онлайн-сервисами, связанными с адресом электронной почты. Это особенно актуально в случае рабочих электронных писем, поскольку они могут служить шлюзом для сетевых заражений, подвергая риску целые системы.

Если говорить дальше, киберпреступники могут использовать собранные данные электронной почты для реализации различных тактик. Они могут выдавать себя за владельца электронной почты, чтобы запрашивать кредиты или пожертвования у своих контактов, поддерживать мошеннические схемы или распространять вредоносное ПО через небезопасные файлы или ссылки, предоставленные из скомпрометированной учетной записи.

Более того, конфиденциальный или компрометирующий контент, обнаруженный в электронных письмах или на платформах хранения данных, может быть использован в небезопасных целях, таких как шантаж или вымогательство. Финансовыми счетами, связанными со скомпрометированной электронной почтой, такими как онлайн-банкинг, службы денежных переводов, платформы электронной коммерции или цифровые кошельки, можно манипулировать для проведения мошеннических транзакций или совершения несанкционированных онлайн-покупок, что наносит финансовый ущерб жертве.

Важные предупреждающие знаки, указывающие на мошенничество или фишинговое письмо

Распознавание предупреждающих признаков мошенничества или фишинга имеет решающее значение для защиты от киберугроз. Вот некоторые ключевые показатели, на которые следует обратить внимание:

• Нежелательные электронные письма . Будьте осторожны при работе с электронными письмами от неизвестных отправителей, особенно если вы их не ожидали. Нежелательные электронные письма, особенно те, которые призывают к немедленным действиям, часто являются попытками фишинга.
• Орфографические и грамматические ошибки . В законных компаниях обычно есть корректоры, поэтому частые орфографические и грамматические ошибки в электронном письме могут быть тревожным сигналом.
• Срочность или угрозы . Мошеннические электронные письма часто создают ощущение срочности, угрожая последствиями, если не будут предприняты немедленные действия. Фразы, похожие на «Ваша учетная запись будет заблокирована» или «Вы выиграли приз, заберите его сейчас!» должно вызвать подозрение.
• Запросы личной информации . Законные компании нечасто запрашивают личную информацию, такую как пароли, номера социального страхования или данные кредитной карты, по электронной почте. Будьте осторожны с любыми электронными письмами с запросом такой информации.
• Несовпадающие URL-адреса или адреса электронной почты . Наведите указатель мыши на ссылки в электронных письмах, чтобы увидеть действительный URL-адрес, прежде чем нажать. Проверьте наличие орфографических ошибок или различий в именах доменов по сравнению с законным сайтом.
• Необычные вложения или ссылки . Не открывайте вложения и не переходите по ссылкам в электронных письмах из неизвестных источников. Они могут содержать вредоносное ПО или вести на фишинговые сайты.
• Необычные адреса отправителей : внимательно проверьте адрес электронной почты отправителя. Мошенники могут использовать адреса электронной почты, похожие на законные, но имеющие небольшие отличия.
• Плохой визуальный дизайн . Многим фишинговым письмам не хватает профессионального вида и фирменного оформления, присущих законным электронным письмам от авторитетных компаний.
• Запросы денег или подарочных карт . Будьте осторожны с электронными письмами с запросами на денежные переводы, платежи или с просьбой приобрести подарочные карты. Законные организации обычно не ведут бизнес таким образом.

Сохранение бдительности и проверка подлинности электронных писем, прежде чем предпринимать какие-либо действия, необходимы для защиты от фишинговых атак и онлайн-тактик.