Nedbank — мошенничество с уведомлением о новом дебетовом заказе по электронной почте

Киберпреступники эксплуатируют доверие людей к своим банкам, используя кампанию, известную как мошенничество по электронной почте «Nedbank – Новое уведомление о дебетовом заказе». Эти мошеннические сообщения выглядят как настоящие уведомления от Nedbank, предупреждающие о несанкционированном дебетовом заказе. На самом деле это фишинговые атаки, направленные на кражу конфиденциальных банковских данных. Важно отметить, что эти электронные письма не связаны с Nedbank Group или какой-либо законной компанией, поставщиком услуг или организацией.

КАК ПРЕДСТАВЛЯЕТСЯ АФЕРА

Тема спама обычно выглядит так: «Уведомление об авторизации дебетового ордера» (хотя формулировки могут варьироваться). Получателям сообщают, что якобы создан новый дебетовый ордер на сумму 850,99 южноафриканских рэндов для ежемесячной подписки на «Dis-Chem Pharmacies». Чтобы подчеркнуть срочность, в письмах предлагается немедленно отменить его, если заказ не был авторизован. Это искусственное ощущение срочности призвано заставить жертву следовать предоставленным инструкциям, не задумываясь.

ФИШИНГОВАЯ ЛОВУШКА

Инструкции по отмене переводят ничего не подозревающих пользователей на фишинговый сайт, имитирующий настоящий портал входа в систему Nedbank. Как только жертва вводит свои учетные данные, информация попадает к киберпреступникам. Получив доступ к банковскому счету жертвы, злоумышленники могут инициировать несанкционированные транзакции, совершать мошеннические покупки или даже прибегать к другим видам мошенничества, например, к мошенничеству с возвратом средств. Помимо кражи банковских данных, украденные данные для входа в систему могут также открыть путь к краже личных данных и дальнейшей финансовой эксплуатации.

КРАСНЫЕ ФЛАГИ, НА КОТОРЫЕ СЛЕДУЕТ ОБРАТИТЬ ВНИМАНИЕ

• Неожиданные оповещения о платежных поручениях от банка, услугами которого вы пользуетесь, особенно если в них упоминаются сторонние сервисы, с которыми вы никогда не сотрудничали.
• Темы писем содержат тревожные выражения, например «уведомление об авторизации» или срочные предложения об отмене.
• Ссылки, перенаправляющие на домены, не связанные с официальным сайтом Nedbank.
• Запросы на предоставление данных для входа в систему через вложения или внешние веб-страницы.

БОЛЬШЕ, ЧЕМ ФИШИНГОВАЯ АТАКА

Доверие к такому электронному письму грозит не только кражей банковского счёта. После раскрытия учётных данных их можно использовать для взлома нескольких учётных записей, связанных с одним и тем же адресом электронной почты. Более того, подобные спам-кампании часто выходят за рамки фишинга. Они также служат средством распространения вредоносного ПО. Файлы, вложенные или связанные в такие письма, могут содержать вредоносные данные, которые при открытии запускают заражение.

К распространенным методам распространения вредоносного ПО относятся:

• Архивные файлы, такие как ZIP или RAR.
• Исполняемые файлы (.exe, .run и т. д.).
• Документы, включая форматы Microsoft Office, OneNote и PDF.
• Угрозы, основанные на скриптах, такие как вредоносные файлы JavaScript.

Стоит отметить, что некоторые форматы требуют дополнительного взаимодействия с пользователем. Например, файлы Office могут предлагать пользователям включить макросы, а документы OneNote могут содержать встроенные вредоносные элементы, активируемые при щелчке мышью.

ЧТО ДЕЛАТЬ НЕМЕДЛЕННО

Если вы ввели учётные данные на одном из этих фишинговых сайтов, действуйте быстро. Немедленно измените пароли к аккаунтам Nedbank и другим потенциально уязвимым учётным записям. Включите двухфакторную аутентификацию (2FA) везде, где это возможно. Сообщите об этом в официальную службу поддержки Nedbank и рассмотрите возможность обращения в соответствующие органы. Если финансовые данные могли быть скомпрометированы, внимательно следите за активностью по счёту и запрашивайте оповещения о необычных транзакциях.

ОСТАВАЙТЕСЬ БДИТЕЛЬНЫМИ В ОТНОШЕНИИ ПОДДЕЛЬНЫХ ОПОВЕЩЕНИЙ О ДЕБЕТОВЫХ ЗАКАЗАХ

Афера «Nedbank – Уведомление о новом дебетовом заказе» – яркий пример того, как мошенники используют известные бренды, чтобы создать ощущение срочности и обмануть жертв. Эти сообщения не имеют никакого отношения к Nedbank или какой-либо законной компании. Распознавая тревожные сигналы, скептически относясь к нежелательным финансовым уведомлениям и придерживаясь безопасных привычек в интернете, пользователи могут значительно снизить риск стать жертвой фишинга и вредоносного ПО.