Podvod s e-mailom o vrátení peňazí/úveroch od spoločnosti Wells Fargo
K neočakávaným e-mailom o vrátení platieb, kreditoch alebo urgentnej aktivite na účte by sa malo vždy pristupovať opatrne. Kyberzločinci často maskujú podvody ako dôveryhodné finančné oznámenia, aby donútili príjemcov konať rýchlo. Zostať ostražití je nevyhnutné, najmä ak sa zdá, že správy pochádzajú od známych bánk. Jednou z takýchto hrozieb je takzvaný podvod s kreditnými/refundačnými e-mailami od Wells Fargo a tieto e-maily nie sú spojené so žiadnymi legitímnymi spoločnosťami, organizáciami ani subjektmi.
Obsah
Klamlivé bankové upozornenie určené na zavádzanie
Výskumníci v oblasti kybernetickej bezpečnosti identifikovali tieto správy ako phishingové e-maily vytvorené tak, aby pripomínali oficiálne oznámenia od spoločnosti Wells Fargo, legitímnej bankovej inštitúcie. E-maily zvyčajne tvrdia, že na účet príjemcu bol pripísaný obchodný kredit alebo vrátenie peňazí.
Aby správy pôsobili presvedčivo, často obsahujú:
- Predpokladaný dátum a čas transakcie
- Tlačidlo alebo odkaz s označením „Zobraziť podrobnosti“ na kontrolu vrátenia platby alebo platby
Cieľom je vyvolať naliehavosť a zvedavosť, aby príjemca klikol bez overenia zdroja.
Skutočné nebezpečenstvo za odkazom „Zobraziť podrobnosti“
Poskytnutý odkaz nevedie na skutočnú bankovú stránku. Namiesto toho presmeruje používateľov na podvodnú webovú stránku, ktorá je navrhnutá tak, aby napodobňovala skutočný prihlasovací portál Wells Fargo. Po presmerovaní môžu byť obete požiadané o zadanie používateľských mien, hesiel a ďalších citlivých údajov.
Ak sú tieto informácie odoslané, útočníci ich môžu použiť na:
- Prístup k bankovým účtom
- Prevod finančných prostriedkov alebo vykonávanie neoprávnených nákupov
- Zhromaždiť ďalšie osobné informácie
- Zablokovanie účtov legitímnych používateľov
Riziká nad rámec bankového účtu
Mnoho ľudí používa heslá opakovane vo viacerých službách. Z tohto dôvodu môžu ukradnuté prihlasovacie údaje spôsobiť problémy ďaleko za hranicami jedného finančného účtu. Zločinci sa môžu pokúsiť použiť rovnaké prihlasovacie údaje na e-mailových platformách, účtoch sociálnych médií, nákupných stránkach alebo herných službách.
To môže viesť ku krádeži identity, prevzatiu kontroly nad účtami, porušeniu súkromia a dlhodobým finančným škodám.
Skryté hrozby škodlivého softvéru v podvodných e-mailoch
Phishingové e-maily sa nepoužívajú len na krádež prihlasovacích údajov. Môžu byť aj vstupnou bránou pre infekcie škodlivým softvérom. Niektoré podvodné správy obsahujú škodlivé prílohy, ako sú dokumenty, archívy, skripty alebo spustiteľné súbory. Otvorenie týchto súborov alebo povolenie určitých funkcií môže infikovať zariadenie.
V iných prípadoch môžu odkazy v e-maile presmerovať používateľov na napadnuté webové stránky, ktoré automaticky sťahujú škodlivý softvér alebo ho oklamú, aby si ho nainštalovali manuálne.
Ako zostať chránený
Tieto e-maily by sa mali považovať za nebezpečné a ignorovať. Neklikajte na odkazy, neotvárajte prílohy ani neposkytujte prihlasovacie údaje prostredníctvom nevyžiadaných správ. Ak máte obavy týkajúce sa aktivity na účte, navštívte priamo oficiálnu webovú stránku banky zadaním adresy do prehliadača alebo kontaktovaním zákazníckej podpory prostredníctvom overených kanálov.
Opatrnosť pri neočakávaných e-mailoch zostáva jednou z najúčinnejších obranných opatrení proti podvodom, finančným krádežiam a narušeniam súkromia.
