Мошенничество с электронным письмом, содержащим копию подтверждения SWIFT.

В условиях современных угроз крайне важно сохранять бдительность при получении неожиданных электронных писем. Киберпреступники часто маскируют вредоносные сообщения под важные деловые сообщения, чтобы создать ложное ощущение срочности и доверия. Примером может служить мошенническая схема с электронными письмами «SWIFT Confirmation Copy» — фишинговая кампания, направленная на кражу учетных данных электронной почты. Эти письма не связаны ни с каким законным банком, компанией, организацией, финансовым учреждением или поставщиком услуг электронной почты, несмотря на кажущуюся очевидность.

Разъяснение мошенничества с подтверждающими копиями SWIFT-кодов.

Мошенничество с «копией подтверждения SWIFT» — это фишинговая операция, цель которой — обманом заставить получателей поверить, что они получили подтверждение банковского перевода, требующее проверки. Обычно электронное письмо приходит с тревожной и не относящейся к делу темой, касающейся закрытия почтового ящика, создавая ощущение срочности и побуждая получателей открыть сообщение.

В электронном письме получателю сообщается, что менеджер по закупкам якобы приложил копию подтверждения SWIFT-перевода. В сообщении утверждается, что доступен для просмотра PDF-файл под названием «Квитанция о банковском переводе», и получателю настоятельно рекомендуется получить к нему доступ, используя предоставленные кнопки «Скачать PDF» или «Просмотреть PDF».

Однако никакого подтверждения оплаты не прилагается. Всё сообщение — тщательно продуманная приманка, призванная направить жертв на сайт, занимающийся сбором учетных данных.

За кнопками загрузки: ловушка для кражи учетных данных.

Ссылки, встроенные в электронное письмо, не открывают платежный документ. Вместо этого они перенаправляют пользователей на мошенническую веб-страницу, предназначенную для кражи учетных данных для входа в систему.

При посещении сайта пользователям предлагается авторизация под заголовком «Безопасность превыше всего». На странице ложно утверждается, что для просмотра защищенного документа требуется аутентификация. Затем жертвам предлагается ввести свой адрес электронной почты и пароль.

Веб-сайт разработан таким образом, чтобы определять почтовый провайдер получателя и отображать убедительную имитацию соответствующей страницы входа. Независимо от того, использует ли пользователь Gmail, Yahoo Mail, Outlook или другой почтовый сервис, мошенническая страница адаптирует свой внешний вид, чтобы имитировать интерфейс входа в систему легитимного провайдера. Эта тактика повышает вероятность того, что жертвы поверят странице и введут свои учетные данные.

Как мошенничество создает ложное ощущение легитимности

Один из особенно обманчивых аспектов этой кампании — использование персонализированной информации в вредоносном URL-адресе. Веб-адрес может содержать параметры, которые выглядят как адрес электронной почты получателя. Эта информация может быть использована для автоматического заполнения полей для входа в систему, создавая впечатление большей достоверности и персонализации страницы для пользователя.

В сочетании со знакомым фирменным стилем и реалистично выглядящими экранами входа в систему, такая персонализация может создать впечатление, что фишинговая страница на первый взгляд выглядит законной. Тем не менее, отображаемые страницы являются поддельными, независимо от того, насколько они похожи на настоящие порталы авторизации.

Подпись менеджера по закупкам, его контактные данные и любые имена, указанные в сообщении, являются вымышленными элементами, предназначенными исключительно для повышения доверия. Им нельзя доверять и с ними нельзя связываться.

Риски ввода учетных данных

Ввод учетных данных на мошеннической странице может иметь серьезные последствия. Получив доступ к почтовому ящику, злоумышленники могут попытаться:

Сбросьте пароли для банковских, торговых, социальных сетей и других онлайн-сервисов, связанных со взломанным адресом электронной почты.
Совершать кражу личных данных, получать доступ к конфиденциальной переписке, распространять фишинговые сообщения или совершать финансовые махинации, используя счета жертвы.

Поскольку учетные записи электронной почты часто служат центральным узлом для восстановления паролей и подтверждения учетной записи, взлом одного почтового ящика может привести к захвату множества учетных записей за короткий период времени.

Потенциальные угрозы вредоносного ПО

Хотя основной целью мошеннической схемы с «копией подтверждения SWIFT» является кража учетных данных, аналогичные фишинговые кампании часто используются для распространения вредоносного ПО.

Киберпреступники часто внедряют вредоносные файлы, замаскированные под легитимные документы. Эти файлы могут представлять собой исполняемые программы, документы Office, PDF-файлы, сжатые архивы или скриптовые файлы. В некоторых случаях открытие файла или включение таких функций, как макросы, инициирует установку вредоносного ПО.

Другие фишинговые письма используют вредоносные ссылки, а не вложения. Переход по этим ссылкам может запустить автоматическую загрузку или перенаправить жертв на страницы, которые побуждают их загрузить и запустить вредоносное программное обеспечение. В большинстве случаев для активации вредоносного ПО требуется какое-либо взаимодействие с пользователем.

Признаки, на которые следует обратить внимание

Несколько признаков помогут распознать эту мошенническую схему:

• Тема электронного письма не соответствует содержанию сообщения.
• Неожиданные уведомления о банковских переводах или платежах, которые не были предусмотрены.
• Давление с целью незамедлительной проверки документов.
• Запросы на ввод учетных данных электронной почты для доступа к предполагаемому вложению.
• Страницы входа в систему, которые появляются после нажатия кнопок, связанных с документом.

• Общая информация об отправителе или подозрительные контактные данные.

Как защитить себя от фишинговых атак

Если вы получили электронное письмо с подтверждением SWIFT, его следует проигнорировать и удалить. Получателям следует избегать перехода по ссылкам, загрузки файлов или ввода учетных данных на веб-сайтах, на которые они перешли по ссылке из этого сообщения. Если учетные данные уже были введены, соответствующий пароль следует немедленно изменить, и по возможности следует включить двухфакторную аутентификацию.

Заключительные мысли

Мошенническая схема с электронными письмами, содержащими подтверждение SWIFT-перевода, — это фишинговая кампания, маскирующаяся под уведомление о подтверждении банковского перевода. Используя поддельные документы, связанные с платежом, и фальшивые страницы входа, имитирующие популярные почтовые сервисы, злоумышленники пытаются украсть ценные учетные данные. Эта афера не имеет никакого отношения к законным финансовым учреждениям, почтовым сервисам или коммерческим организациям. Проявление осторожности при получении неожиданных писем, самостоятельная проверка запросов и избегание подозрительных ссылок остаются одними из наиболее эффективных способов предотвращения компрометации учетных записей, финансовых потерь и кражи личных данных.