Bank of America - Nenavadne dejavnosti pri prevari z e-pošto na računu

Nepričakovana e-poštna sporočila, ki trdijo, da obstaja težava z bančnim računom, je treba vedno obravnavati previdno. Kibernetski kriminalci pogosto prikrijejo lažna sporočila kot nujna varnostna opozorila, da bi prejemnike prisilili k ukrepanju, ne da bi preverili vir. Tako imenovana e-poštna sporočila »Bank Of America – Nenavadne dejavnosti na računu« so del kampanje lažnega predstavljanja in niso povezana z Bank of America ali katero koli drugo legitimno organizacijo. Njihov glavni cilj je ukrasti občutljive podatke nič hudega slutečim uporabnikom.

Lažno varnostno opozorilo, zasnovano za ustvarjanje panike

V goljufivih e-poštnih sporočilih se trdi, da je bila v računu prejemnika zaznana nenavadna aktivnost, in vztraja, da je potrebno takojšnje preverjanje. Da bi bila prevara videti bolj prepričljiva, zadeva pogosto vključuje prejemnikov e-poštni naslov skupaj z datumom in časovnim žigom. Namen te taktike personalizacije je, da se e-poštno sporočilo zdi pristno in neposredno ciljno usmerjeno.

Čeprav sporočila prikazujejo blagovno znamko Bank of America, natančnejši pregled razkrije prevaro. Namesto da bi uporabnike usmerila na uradni bančni portal, vdelana povezava običajno vsebuje besedilo, kot je »Preberi novo prejeto sporočilo v nabiralnik za [ime prejemnika]«. To besedilo ima malo povezave z legitimnimi bančnimi postopki in močno nakazuje, da napadalci poskušajo pridobiti e-poštne poverilnice in ne podatkov za prijavo v bančništvo.

Pravi cilj: Kraja poverilnic e-poštnega računa

Žrtve, ki kliknejo na navedeno povezavo, so običajno preusmerjene na ponarejeno stran za prijavo v spletno pošto. Ti lažni portali so pogosto prilagojeni tako, da so podobni priljubljenim e-poštnim storitvam. Na primer, uporabniki Gmaila lahko vidijo ponarejeno stran za prijavo v Gmail, medtem ko uporabniki Outlooka lahko vidijo lažen vmesnik v slogu Microsofta.

Napadalce zanima predvsem pridobitev uporabniških imen in gesel za e-pošto, ker e-poštni računi pogosto služijo kot osrednje vozlišče za druge spletne storitve. Ko kriminalci dobijo dostop do mape »Prejeto«, lahko ponastavijo gesla za povezane račune, prestrežejo občutljivo komunikacijo, se izdajajo za žrtev in potencialno pridobijo dostop do finančnih storitev ali osebnih zapisov.

Ogroženi e-poštni računi se lahko uporabijo tudi za pošiljanje nadaljnjih lažnih sporočil stikom, kar poveča doseg prevare in naredi prihodnje napade videti bolj zaupanja vredne.

Zakaj se prevara zdi prepričljiva

Takšne phishing kampanje se močno zanašajo na nujnost in strah. Z opozarjanjem prejemnikov na sumljivo dejavnost na računu poskušajo prevaranti sprožiti čustveno reakcijo, ki preglasi skrbno presojo. Mnogi uporabniki povezujejo nepričakovana varnostna opozorila z legitimnimi prizadevanji za preprečevanje goljufij, zato so bančne blagovne znamke pogosto zlorabljene v phishing operacijah.

Vendar legitimne finančne institucije strank ne preusmerjajo na generične strani za prijavo v e-pošto ali zahtevajo preverjanja računa prek sumljivih povezav tretjih oseb. Zloraba imena in blagovne znamke Bank of America je zgolj namenjena ustvarjanju lažne verodostojnosti.

Skrita tveganja, ki presegajo krajo poverilnic

Nekatere različice teh phishing kampanj lahko presegajo zgolj pridobivanje poverilnic in poskušajo širiti zlonamerno programsko opremo. Neželena e-poštna sporočila pogosto vsebujejo nevarne priloge ali povezave za prenos, prikrite kot računi, dokumenti o računu ali varnostna obvestila. Pogoste oblike zlonamernih datotek vključujejo:

• Officeovi dokumenti, ki vsebujejo škodljive makre
• Datoteke PDF z zavajajočimi povezavami za prenos
• ZIP ali RAR arhivi, ki skrivajo zlonamerno programsko opremo
• Izvedljive datoteke in skripte, namenjene nameščanju zlonamerne programske opreme

V mnogih primerih se okužbe z zlonamerno programsko opremo pojavijo šele po interakciji uporabnika, kot je odpiranje datoteke, omogočanje makrov ali odobritev prenosa. Zato so lažna e-poštna sporočila skrbno zasnovana tako, da so videti zaupanja vredna in nujna.

Kako ostati zaščiten

Uporabniki, ki prejmejo eno od teh e-poštnih sporočil, naj se mu popolnoma izogibajo. Najvarnejši odziv je, da sporočilo takoj izbrišejo, ne da bi kliknili na povezave ali odprli priloge. Dodatni previdnostni ukrepi vključujejo:

• Preverite sumljiva bančna obvestila neposredno prek uradne spletne strani banke ali mobilne aplikacije
• Nikoli ne vnašajte e-poštnih poverilnic na straneh, do katerih pridete prek neželene e-pošte
• Omogočite večfaktorsko preverjanje pristnosti za e-pošto in finančne račune
• Za odkrivanje zlonamernih prenosov uporabite posodobljeno protivirusno in varnostno programsko opremo
• Takoj spremenite gesla, če so bili podatki za prijavo poslani na sumljivo spletno mesto

Končna ocena

E-poštna sporočila »Bank Of America – Nenavadne dejavnosti na računu« so lažna prevara, ustvarjena za krajo poverilnic e-poštnih računov prek lažnih prijavnih strani. Kampanja nima legitimne povezave z Bank of America, kljub uporabi blagovne znamke banke in varnostnega jezika. Prejemniki naj ta e-poštna sporočila obravnavajo kot zlonamerna, se izogibajo klikanju povezav in jih takoj odstranijo iz mape »Prejeto«, da zmanjšajo tveganje kraje identitete, vdora v račun ali okužbe z zlonamerno programsko opremo.