Truist - Мошенничество с блокировкой доступа к онлайн-банкингу через электронную почту

Крайне важно сохранять бдительность при получении неожиданных электронных писем, особенно если они касаются конфиденциальных финансовых вопросов. Киберпреступники часто используют страх и срочность, чтобы манипулировать получателями и заставлять их действовать без проверки. Мошенническая схема с электронными письмами «Truist – Online Banking Access Locked» — одна из таких угроз, и она не связана ни с какими законными компаниями, организациями или структурами, включая Truist Bank.

Что представляет собой мошенничество с электронными письмами от Truist?

Тщательный анализ подтвердил, что эти сообщения являются мошенническими электронными письмами, выдающими себя за письма от Truist Bank. Они тщательно составлены так, чтобы выглядеть как официальные предупреждения о безопасности, но их единственная цель — обманом заставить получателей перейти по ссылке на поддельный банковский сайт. Этим письмам никогда нельзя доверять, и лучше всего их немедленно удалить.

Вводящие в заблуждение утверждения, используемые в сообщениях.

В мошеннических электронных письмах говорится, что доступ получателя к онлайн-банкингу временно заблокирован и находится на проверке безопасности. Для усиления давления они предупреждают, что все транзакции могут быть приостановлены до решения проблемы.

Получателям предлагается выполнить указанные шаги для восстановления доступа и «защиты» учетной записи, что создает ощущение срочности и побуждает их действовать быстро, не сомневаясь в подлинности сообщения.

Поддельный процесс верификации и фишинговые ссылки

Чтобы выглядеть правдоподобно, в сообщениях часто указывается идентификационный номер и утверждается, что требуется подтверждение личности. Предоставляется ссылка, обычно описываемая как способ получения одноразового кода подтверждения.

Переход по этой ссылке перенаправляет получателя на поддельную страницу входа в систему Truist. Хотя она может быть очень похожа на настоящий банковский сайт, она полностью контролируется мошенниками.

Как крадут банковские учетные данные

Мошеннический веб-сайт запрашивает у пользователей их логин и пароль от Truist. Вся предоставленная информация немедленно собирается киберпреступниками.

Если мошенники получат эти учетные данные, они могут получить прямой доступ к банковским счетам жертв. Это может привести к краже средств, несанкционированным транзакциям, утечке конфиденциальных финансовых данных и мошенническим покупкам. Если те же данные для входа используются в других местах, могут быть скомпрометированы и другие учетные записи.

Потенциальная угроза заражения вредоносным ПО.

В некоторых случаях электронные письма подобного рода также используются для распространения вредоносного ПО. Киберпреступники могут включать ссылки или вредоносные вложения, предназначенные для заражения устройств.

Вложения могут принимать различные формы, например, документы Word, Excel или PDF, исполняемые файлы, сжатые архивы, такие как ZIP или RAR, скрипты или образы дисков. Открытие этих файлов или следование встроенным инструкциям может активировать вредоносное ПО. Аналогично, ссылки могут вести на вредоносные веб-сайты, которые автоматически загружают вредоносное программное обеспечение или обманным путем заставляют пользователей устанавливать его самостоятельно.

Почему крайне важна осторожность при работе с банковскими электронными письмами.

Эти электронные письма представляют собой мошеннические попытки украсть банковские учетные данные, используя страх и чувство срочности. Законные банки не запрашивают конфиденциальную информацию посредством незапрошенных электронных писем и не предлагают пользователям входить в систему через встроенные ссылки.

Любое неожиданное сообщение о проблемах с учетной записью следует воспринимать с подозрением и проверять через официальные банковские каналы. Тщательное изучение таких электронных писем — ключевой шаг в защите финансовых счетов, личной информации и цифровой безопасности.