Bank of America - Nezvyčajné aktivity v podvode s účtom prostredníctvom e-mailu

Neočakávané e-maily, ktoré tvrdia, že existuje problém s bankovým účtom, by sa mali vždy brať opatrne. Kyberzločinci často maskujú phishingové správy ako naliehavé bezpečnostné upozornenia, aby donútili príjemcov konať bez overenia zdroja. Takzvané e-maily „Bank Of America - Nezvyčajné aktivity na účte“ sú súčasťou phishingovej kampane a nie sú spojené s Bank of America ani so žiadnou legitímnou organizáciou. Ich hlavným cieľom je ukradnúť citlivé informácie nič netušiacim používateľom.

Falošné bezpečnostné upozornenie určené na vyvolanie paniky

Podvodné e-maily tvrdia, že v účte príjemcu bola zistená nezvyčajná aktivita a trvajú na tom, že je potrebné okamžité overenie. Aby podvod pôsobil presvedčivejšie, predmet správy často obsahuje vlastnú e-mailovú adresu príjemcu spolu s dátumom a časovou pečiatkou. Táto personalizačná taktika má za cieľ, aby e-mail pôsobil autenticky a bol priamo cielený.

Hoci správy zobrazujú značku Bank of America, bližšie preskúmanie odhalí podvod. Namiesto presmerovania používateľov na oficiálny bankový portál vložený odkaz zvyčajne obsahuje slová ako „Prečítajte si novú schránku prijatú pre [meno príjemcu]“. Toto znenie má len malú súvislosť s legitímnymi bankovými postupmi a silne naznačuje, že útočníci sa snažia získať e-mailové prihlasovacie údaje, a nie prihlasovacie údaje do banky.

Skutočný cieľ: Krádež poverení e-mailového účtu

Obete, ktoré kliknú na poskytnutý odkaz, sú zvyčajne presmerované na falošnú prihlasovaciu stránku webovej pošty. Tieto falošné portály sú často prispôsobené tak, aby pripomínali populárne e-mailové služby. Napríklad používatelia Gmailu môžu vidieť falošnú prihlasovaciu stránku Gmailu, zatiaľ čo používatelia Outlooku môžu vidieť podvodné rozhranie v štýle Microsoftu.

Útočníci sa primárne zaujímajú o získanie používateľských mien a hesiel k e-mailom, pretože e-mailové účty často slúžia ako centrálne centrum pre iné online služby. Keď zločinci získajú prístup k doručenej pošte, môžu obnoviť heslá pre prepojené účty, zachytiť citlivú komunikáciu, vydávať sa za obeť a potenciálne získať prístup k finančným službám alebo osobným záznamom.

Kompromitované e-mailové účty sa dajú použiť aj na distribúciu ďalších phishingových správ kontaktom, čím sa zvyšuje dosah podvodu a budúce útoky sa zdajú byť dôveryhodnejšie.

Prečo sa podvod javí presvedčivo

Phishingové kampane, ako je táto, sa vo veľkej miere spoliehajú na naliehavosť a strach. Upozornením príjemcov na podozrivú aktivitu na účte sa podvodníci snažia vyvolať emocionálnu reakciu, ktorá preváži nad starostlivým úsudkom. Mnohí používatelia si spájajú neočakávané bezpečnostné upozornenia s legitímnym úsilím o predchádzanie podvodom, a preto sú bankové značky často zneužívané pri phishingových operáciách.

Legitímne finančné inštitúcie však nepresmerovávajú zákazníkov na generické prihlasovacie stránky e-mailov ani nežiadajú overenie účtu prostredníctvom podozrivých odkazov tretích strán. Zneužívanie názvu a značky Bank of America má výlučne za cieľ vytvoriť falošnú dôveryhodnosť.

Skryté riziká nad rámec krádeže poverení

Niektoré verzie týchto phishingových kampaní môžu ísť nad rámec zberu prihlasovacích údajov a pokúšať sa šíriť škodlivý softvér. Spamové e-maily často obsahujú nebezpečné prílohy alebo odkazy na stiahnutie maskované ako faktúry, dokumenty o účte alebo bezpečnostné oznámenia. Medzi bežné formáty škodlivých súborov patria:

• Dokumenty balíka Office obsahujúce škodlivé makrá
• PDF súbory s klamlivými odkazmi na stiahnutie
• ZIP alebo RAR archívy skrývajúce malware
• Spustiteľné súbory a skripty určené na inštaláciu škodlivého softvéru

V mnohých prípadoch k infekciám škodlivým softvérom dochádza až po interakcii používateľa, ako je otvorenie súboru, povolenie makier alebo schválenie sťahovania. Preto sú phishingové e-maily starostlivo navrhnuté tak, aby vyzerali dôveryhodne a naliehavo.

Ako zostať chránený

Používatelia, ktorí dostanú jeden z týchto e-mailov, by sa mali úplne vyhnúť interakcii s ním. Najbezpečnejšou reakciou je okamžite správu vymazať bez klikania na akékoľvek odkazy alebo otvárania príloh. Medzi ďalšie preventívne opatrenia patria:

• Overte si podozrivé bankové oznámenia priamo prostredníctvom oficiálnej webovej stránky banky alebo mobilnej aplikácie
• Nikdy nezadávajte e-mailové prihlasovacie údaje na stránkach, na ktoré sa dostanete prostredníctvom nevyžiadaných e-mailov
• Povoliť viacfaktorové overovanie v e-mailoch a finančných účtoch
• Používajte aktualizovaný antivírusový a bezpečnostný softvér na detekciu škodlivých sťahovaní
• Ak boli prihlasovacie údaje odoslané na podozrivú stránku, okamžite zmeňte heslo.

Záverečné hodnotenie

E-maily s názvom „Bank Of America – Nezvyčajné aktivity na účte“ sú phishingovým podvodom vytvoreným s cieľom ukradnúť prihlasovacie údaje e-mailových účtov prostredníctvom podvodných prihlasovacích stránok. Kampaň nemá žiadne legitímne prepojenie s Bank of America, a to aj napriek tomu, že používa značku banky a jazyk súvisiaci s bezpečnosťou. Príjemcovia by mali tieto e-maily považovať za škodlivé, neklikať na žiadne odkazy a okamžite ich odstrániť zo svojej doručenej pošty, aby sa znížilo riziko krádeže identity, napadnutia účtu alebo napadnutia škodlivým softvérom.