Multilicenčná zľavová ponuka
Databáza hrozieb Phishing Podvod s potvrdzovacou kópiou SWIFT e-mailu

Podvod s potvrdzovacou kópiou SWIFT e-mailu

Do roku Mezo v roku Phishing, Spam
Preložiť do:

V dnešnom svete hrozieb je nevyhnutné zostať ostražití pri riešení neočakávaných e-mailov. Kyberzločinci často maskujú škodlivé správy ako dôležitú obchodnú komunikáciu, aby vytvorili falošný pocit naliehavosti a dôvery. Jedným z príkladov je e-mailový podvod „SWIFT Confirmation Copy“, čo je phishingová kampaň navrhnutá tak, aby ukradla prihlasovacie údaje k e-mailovým účtom. Tieto e-maily nie sú spojené so žiadnou legitímnou bankou, spoločnosťou, organizáciou, finančnou inštitúciou ani poskytovateľom e-mailových služieb, napriek tomu, že zdanie naznačuje opak.

Vysvetlenie podvodu s kópiou potvrdenia SWIFT

Podvod s kópiou potvrdenia SWIFT je phishingová operácia, ktorá sa snaží oklamať príjemcov a presvedčiť ich, že dostali potvrdenie o bankovom prevode, ktoré si vyžaduje kontrolu. E-mail zvyčajne prichádza s alarmujúcim a nesúvisiacim predmetom týkajúcim sa zatvorenia poštovej schránky, čím vytvára naliehavosť a povzbudzuje príjemcov k otvoreniu správy.

V e-maile je príjemca informovaný, že manažér nákupu údajne priložil kópiu potvrdenia SWIFT pre dokončenú platbu bankovým prevodom. Správa uvádza, že súbor PDF s názvom „Platobný doklad“ je k dispozícii na kontrolu a príjemca je vyzvaný, aby k nemu získal prístup pomocou tlačidiel „Stiahnuť PDF“ alebo „Zobraziť PDF“.

Nie je však priložené žiadne legitímne potvrdenie platby. Celá správa je starostlivo vytvorená návnada, ktorá má obete nasmerovať na webovú stránku na zhromažďovanie prihlasovacích údajov.

Za tlačidlami na sťahovanie: Pasca na krádež poverení

Odkazy vložené do e-mailu neotvárajú platobný doklad. Namiesto toho presmerujú používateľov na podvodnú webovú stránku určenú na krádež prihlasovacích údajov.

Po návšteve stránky sa používateľom zobrazí výzva na prihlásenie pod nadpisom „Vedenie s bezpečnosťou“. Stránka nepravdivo tvrdí, že pred zobrazením zabezpečeného dokumentu je potrebné overenie totožnosti. Obeť je potom požiadaná o zadanie svojej e-mailovej adresy a hesla.

Webová stránka je navrhnutá tak, aby detekovala poskytovateľa e-mailových služieb príjemcu a zobrazila presvedčivú imitáciu zodpovedajúcej prihlasovacej stránky. Či už používateľ používa Gmail, Yahoo Mail, Outlook alebo inú e-mailovú službu, podvodná stránka prispôsobí svoj vzhľad tak, aby pripomínal prihlasovacie rozhranie legitímneho poskytovateľa. Táto taktika zvyšuje pravdepodobnosť, že obete budú stránke dôverovať a odošlú svoje prihlasovacie údaje.

Ako podvod vytvára falošný pocit legitimity

Jedným obzvlášť klamlivým aspektom tejto kampane je použitie personalizovaných informácií v rámci škodlivej URL adresy. Webová adresa môže obsahovať parametre, ktoré zdanlivo zahŕňajú e-mailovú adresu príjemcu. Tieto informácie sa dajú použiť na automatické vyplnenie prihlasovacích polí, vďaka čomu stránka pôsobí autentickejšie a prispôsobenejšie používateľovi.

V kombinácii so známym brandingom a realisticky vyzerajúcimi prihlasovacími obrazovkami môže táto personalizácia na prvý pohľad spôsobiť, že phishingová stránka vyzerá legitímne. Zobrazené stránky sú však falošné, bez ohľadu na to, ako veľmi sa podobajú skutočným prihlasovacím portálom.

Podpis, kontaktné údaje a akékoľvek mená manažéra nákupu uvedené v správe sú vymyslené prvky určené výlučne na zvýšenie dôveryhodnosti. Nemali by sa im dôverovať ani by sa s nimi nemalo viesť kontakt.

Riziká zadávania poverení

Odoslanie prihlasovacích údajov na podvodnej stránke môže mať vážne následky. Keď útočníci získajú prístup k e-mailovému účtu, môžu sa pokúsiť:

Obnovte heslá pre bankovníctvo, nakupovanie, sociálne médiá a ďalšie online služby prepojené s napadnutou e-mailovou adresou.
Krádež identity, prístup k citlivej komunikácii, distribúcia ďalších phishingových správ alebo páchanie finančných podvodov s použitím účtov obete.

Keďže e-mailové účty často slúžia ako centrálne centrum pre obnovenie hesla a overenie účtu, jedna napadnutá poštová schránka môže viesť k ovládnutiu viacerých účtov v krátkom čase.

Potenciálne hrozby škodlivého softvéru

Hoci hlavným cieľom podvodu s kópiou potvrdenia SWIFT je krádež poverení, podobné phishingové kampane sa často používajú na distribúciu škodlivého softvéru.

Kyberzločinci bežne pripájajú škodlivé súbory maskované ako legitímne dokumenty. Tieto súbory môžu byť spustiteľné programy, dokumenty balíka Office, súbory PDF, komprimované archívy alebo súbory skriptov. V niektorých prípadoch otvorenie súboru alebo povolenie funkcií, ako sú makrá, spustí inštaláciu škodlivého softvéru.

Iné phishingové e-maily sa spoliehajú na škodlivé odkazy, a nie na prílohy. Kliknutie na tieto odkazy môže spustiť automatické sťahovanie alebo presmerovať obete na stránky, ktoré ich nabádajú k stiahnutiu a spusteniu škodlivého softvéru. Vo väčšine situácií si infekcie škodlivým softvérom vyžadujú pred aktiváciou určitú formu interakcie používateľa.

Varovné signály, na ktoré si treba dať pozor

Tento podvod môže pomôcť odhaliť niekoľko ukazovateľov:

  • Predmet e-mailu nezodpovedá obsahu správy.
  • Neočakávané oznámenia týkajúce sa bankových prevodov alebo platieb, ktoré sa nikdy nepredpokladali.
  • Tlak na okamžité preskúmanie dokumentov.
  • Žiadosti o zadanie e-mailových prihlasovacích údajov na prístup k údajnej prílohe.
  • Prihlasovacie stránky, ktoré sa zobrazia po kliknutí na tlačidlá súvisiace s dokumentmi.
  • Všeobecné informácie o odosielateľovi alebo podozrivé kontaktné údaje.

Ochrana pred phishingovými útokmi

Ak sa doručí e-mail s kópiou potvrdenia SWIFT, mal by sa ignorovať a vymazať. Príjemcovia by sa mali vyhýbať klikaniu na žiadne odkazy, sťahovaniu súborov ani zadávaniu prihlasovacích údajov na webových stránkach, na ktoré sa dostanú prostredníctvom správy. Ak už boli prihlasovacie údaje odoslané, malo by sa príslušné heslo okamžite zmeniť a všade, kde je to možné, by sa malo povoliť dvojfaktorové overenie.

Záverečné myšlienky

Podvodný e-mail s kópiou potvrdenia SWIFT je phishingová kampaň maskovaná ako oznámenie o potvrdení bankového prevodu. Použitím falošných dokumentov súvisiacich s platbou a falšovaných prihlasovacích stránok, ktoré napodobňujú populárnych poskytovateľov e-mailových služieb, sa útočníci pokúšajú ukradnúť cenné prihlasovacie údaje k účtu. Podvod nemá žiadnu súvislosť so žiadnou legitímnou finančnou inštitúciou, poskytovateľom e-mailových služieb ani podnikateľským subjektom. Opatrnosť pri neočakávaných e-mailoch, nezávislé overovanie žiadostí a vyhýbanie sa podozrivým odkazom zostávajú jednými z najúčinnejších spôsobov, ako predísť kompromitácii účtu, finančným stratám a krádeži identity.

System Messages

The following system messages may be associated with Podvod s potvrdzovacou kópiou SWIFT e-mailu:

Subject: Final Reminder: Your Mailbox Is Scheduled for Closure

Dear [recipient name],

Please find attached the SWIFT confirmation copy for your wire transfer payment.

To securely review the official bank payment slip shared by our Accounts Department, please open the secure document below. We are pleased to confirm that the payment has now been successfully settled.

We sincerely apologize for the delay and appreciate your patience.

Wire Payment Slip Monday, June 2026.pdf

[Download PDF] [View PDF]

Kindly check and advice if the payment have arrive at your bank
Best Regards

Arman Hussein Ali
Manager Purchasing

Mob: +966 510760912
Tel: +966 92 260 6181

Trendy

Najviac videné

Načítava...