Prevara s potrditveno kopijo SWIFT e-pošte

V današnjem okolju groženj je bistvenega pomena biti pozoren pri soočanju z nepričakovanimi e-poštnimi sporočili. Kibernetski kriminalci pogosto prikrivajo zlonamerna sporočila kot pomembna poslovna sporočila, da bi ustvarili lažen občutek nujnosti in zaupanja. En primer je e-poštna prevara »SWIFT Confirmation Copy«, phishing kampanja, namenjena kraji poverilnic e-poštnega računa. Ta e-poštna sporočila niso povezana z nobeno legitimno banko, podjetjem, organizacijo, finančno institucijo ali ponudnikom e-poštnih storitev, čeprav se zdi drugače.

Razlaga prevare s potrditveno kopijo SWIFT

Prevara s kopijo potrditve SWIFT je lažno predstavljanje, ki poskuša prejemnike zavesti, da so prejeli potrditev bančnega nakazila, ki jo je treba pregledati. E-poštno sporočilo običajno prispe z zaskrbljujočo in nepovezano zadevo o zaprtju poštnega nabiralnika, kar ustvarja nujnost in spodbuja prejemnike, da odprejo sporočilo.

V e-poštnem sporočilu je prejemnik obveščen, da je vodja nabave domnevno priložil kopijo potrditve SWIFT za opravljeno plačilo z bančnim nakazilom. Sporočilo trdi, da je datoteka PDF z imenom »Potrdilo o bančnem nakazilu« na voljo za pregled, in prejemnika poziva, naj do nje dostopa prek gumbov »Prenesi PDF« ali »Ogled PDF«.

Vendar pa ni priloženo nobeno legitimno potrdilo o plačilu. Celotno sporočilo je skrbno oblikovana vaba, namenjena preusmerjanju žrtev na spletno mesto za pridobivanje poverilnic.

Za gumbi za prenos: past kraje poverilnic

Povezave, vdelane v e-poštno sporočilo, ne odprejo plačilnega dokumenta. Namesto tega uporabnike preusmerijo na goljufivo spletno stran, namenjeno kraji prijavnih podatkov.

Ob obisku spletnega mesta se uporabnikom pod naslovom »Vodilno z varnostjo« prikaže poziv za prijavo. Stran lažno trdi, da je za ogled zavarovanega dokumenta potrebna avtentikacija. Žrtve nato pozove, naj vnesejo svoj e-poštni naslov in geslo.

Spletno mesto je zasnovano tako, da zazna ponudnika e-pošte prejemnika in prikaže prepričljivo imitacijo ustrezne strani za prijavo. Ne glede na to, ali uporabnik uporablja Gmail, Yahoo Mail, Outlook ali drugo e-poštno storitev, stran prevare prilagodi svoj videz tako, da je podobna prijavnemu vmesniku legitimnega ponudnika. Ta taktika poveča verjetnost, da bodo žrtve zaupale strani in posredovale svoje poverilnice.

Kako prevara ustvarja lažen občutek legitimnosti

Posebej zavajajoč vidik te kampanje je uporaba osebnih podatkov znotraj zlonamernega URL-ja. Spletni naslov lahko vsebuje parametre, ki navidezno vključujejo e-poštni naslov prejemnika. Te podatke je mogoče uporabiti za samodejno izpolnjevanje polj za prijavo, zaradi česar je stran videti bolj pristna in prilagojena uporabniku.

V kombinaciji z znano blagovno znamko in realističnimi prijavnimi zasloni lahko ta personalizacija na prvi pogled naredi lažno stran videti legitimno. Kljub temu so prikazane strani ponarejene, ne glede na to, kako zelo so podobne pristnim prijavnim portalom.

Podpis vodje nabave, kontaktni podatki in vsa imena, vključena v sporočilo, so izmišljeni elementi, namenjeni izključno povečanju verodostojnosti. Ne smete jim zaupati ali jih kontaktirati.

Tveganja pri vnosu poverilnic

Posredovanje prijavnih podatkov na goljufivi strani ima lahko resne posledice. Ko napadalci pridobijo dostop do e-poštnega računa, lahko poskušajo:

Ponastavite gesla za bančništvo, nakupovanje, družbena omrežja in druge spletne storitve, povezane z ogroženim e-poštnim naslovom.
Izvajati krajo identitete, dostopati do občutljivih komunikacij, distribuirati nadaljnja lažna sporočila ali izvajati finančne goljufije z uporabo računov žrtve.

Ker e-poštni računi pogosto služijo kot osrednje središče za obnovitev gesla in preverjanje računa, lahko en sam ogrožen poštni predal v kratkem času privede do prevzema več računov.

Potencialne grožnje zlonamerne programske opreme

Čeprav je glavni cilj prevare s kopijo potrditve SWIFT kraja poverilnic, se podobne phishing kampanje pogosto uporabljajo za distribucijo zlonamerne programske opreme.

Kibernetski kriminalci pogosto prilagajo zlonamerne datoteke, prikrite kot legitimne dokumente. Te datoteke so lahko izvedljivi programi, dokumenti Office, PDF-ji, stisnjeni arhivi ali skriptne datoteke. V nekaterih primerih odpiranje datoteke ali omogočanje funkcij, kot so makri, sproži namestitev zlonamerne programske opreme.

Druga lažna e-poštna sporočila se zanašajo na zlonamerne povezave in ne na priloge. Klik na te povezave lahko sproži samodejne prenose ali žrtve usmeri na strani, ki jih spodbujajo k prenosu in izvajanju škodljive programske opreme. V večini primerov okužbe z zlonamerno programsko opremo zahtevajo neko obliko interakcije uporabnika pred aktivacijo.

Opozorilni znaki, na katere morate biti pozorni

Več kazalnikov lahko pomaga prepoznati to prevaro:

• Zadeva e-poštnega sporočila se ne ujema z vsebino sporočila.
• Nepričakovana obvestila o bančnih nakazilih ali plačilih, ki niso bila nikoli predvidena.
• Pritisk za takojšen pregled dokumentov.
• Zahteva vnos e-poštnih poverilnic za dostop do domnevne priloge.
• Prijavne strani, ki se prikažejo po kliku na gumbe, povezane z dokumenti.

• Splošni podatki pošiljatelja ali sumljivi kontaktni podatki.

Zaščita pred poskusi lažnega predstavljanja

Če prejmete e-poštno sporočilo s potrditveno kopijo SWIFT, ga je treba prezreti in izbrisati. Prejemniki naj se izogibajo klikanju povezav, prenašanju datotek ali vnašanju poverilnic na spletnih mestih, do katerih pridejo prek sporočila. Če so bile poverilnice že poslane, je treba zadevno geslo takoj spremeniti in po možnosti omogočiti dvofaktorsko preverjanje pristnosti.

Zaključne misli

Prevara s kopijo potrditvenega e-poštnega sporočila SWIFT je lažna kampanja, ki se maskira kot obvestilo o potrditvi bančnega nakazila. Z uporabo ponarejenih dokumentov, povezanih s plačilom, in ponarejenih prijavnih strani, ki posnemajo priljubljene ponudnike e-pošte, napadalci poskušajo ukrasti dragocene podatke za račun. Prevara nima nobene povezave z nobeno legitimno finančno institucijo, ponudnikom e-pošte ali poslovnim subjektom. Previdnost pri nepričakovanih e-poštnih sporočilih, neodvisno preverjanje zahtev in izogibanje sumljivim povezavam ostajajo nekateri najučinkovitejši načini za preprečevanje vdora v račun, finančnih izgub in kraje identitete.