Банка Америке - Необичне активности у превари путем имејла о налогу

Неочекиване имејлове који тврде да постоји проблем са банковним рачуном увек треба третирати са опрезом. Сајбер криминалци често прикривају фишинг поруке као хитна безбедносна упозорења како би извршили притисак на примаоце да реагују без провере извора. Такозвани имејлови „Банка Америке - Необичне активности на рачуну“ су део фишинг кампање и нису повезани са Банком Америке или било којом легитимном организацијом. Њихов примарни циљ је крађа осетљивих информација од неслутећих корисника.

Лажно безбедносно упозорење осмишљено да створи панику

У лажним имејловима се тврди да је на налогу примаоца откривена необична активност и инсистирају да је потребна хитна верификација. Да би превара деловала убедљивије, наслов поруке често садржи имејл адресу примаоца, заједно са датумом и временском ознаком. Ова тактика персонализације има за циљ да имејл изгледа аутентично и директно усмерено.

Иако поруке приказују брендирање Банке Америке, пажљивијим испитивањем открива се обмана. Уместо да усмери кориснике на званични банкарски портал, уграђени линк обично садржи формулацију попут „Прочитај ново примљено у поштанско сандуче за [име примаоца]“. Ова формулација има мало везе са легитимним банкарским процедурама и снажно сугерише да нападачи покушавају да ухвате податке за е-пошту, а не податке за пријаву на банкарски систем.

Прави циљ: Крађа акредитива за имејл налог

Жртве које кликну на наведени линк обично се преусмеравају на лажну страницу за пријаву на веб пошту. Ови лажни портали су често прилагођени да личе на популарне сервисе е-поште. На пример, корисници Gmail-а могу видети лажну страницу за пријаву на Gmail, док корисници Outlook-а могу видети лажни интерфејс у стилу Microsoft-а.

Нападачи су првенствено заинтересовани за добијање корисничких имена и лозинки за имејл јер имејл налози често служе као централно чвориште за друге онлајн сервисе. Када криминалци добију приступ пријемном сандучету, могу ресетовати лозинке за повезане налоге, пресрести осетљиву комуникацију, лажно се представити као жртва и потенцијално добити приступ финансијским услугама или личним записима.

Компромитовани налози е-поште такође се могу користити за дистрибуцију даљих фишинг порука контактима, повећавајући домет преваре и чинећи да будући напади изгледају поузданије.

Зашто превара делује убедљиво

Фишинг кампање попут ове у великој мери се ослањају на хитност и страх. Упозоравајући примаоце о сумњивим активностима на налогу, преваранти покушавају да изазову емоционалну реакцију која надјачава пажљиву процену. Многи корисници повезују неочекивана безбедносна упозорења са легитимним напорима за спречавање превара, због чега се банкарски брендови често злоупотребљавају у фишинг операцијама.

Међутим, легитимне финансијске институције не преусмеравају клијенте на генеричке странице за пријаву на имејл нити захтевају верификацију налога путем сумњивих линкова трећих страна. Злоупотреба имена и бренда Банке Америке је искључиво намењена стварању лажног кредибилитета.

Скривени ризици поред крађе акредитива

Неке верзије ових фишинг кампања могу ићи даље од прикупљања акредитива и покушати дистрибуирати злонамерни софтвер. Нежељене е-поруке често садрже опасне прилоге или линкове за преузимање прикривене као фактуре, документи о налогу или безбедносна обавештења. Уобичајени злонамерни формати датотека укључују:

• Офис документи који садрже штетне макрое
• PDF датотеке са обмањујућим линковима за преузимање
• ZIP или RAR архиве које скривају злонамерни софтвер
• Извршне датотеке и скрипте дизајниране за инсталирање злонамерног софтвера

У многим случајевима, инфекције злонамерним софтвером се јављају тек након интеракције корисника, као што је отварање датотеке, омогућавање макроа или одобравање преузимања. Зато су фишинг имејлови пажљиво дизајнирани да изгледају поуздано и хитно.

Како остати заштићен

Корисници који приме једну од ових имејлова требало би у потпуности да избегавају интеракцију са њом. Најбезбеднији одговор је да одмах обришу поруку без кликтања на било какве линкове или отварања прилога. Додатне мере предострожности укључују:

• Проверите сумњива банкарска обавештења директно преко званичне веб странице банке или мобилне апликације
• Никада не уносите имејл податке на страницама до којих се долази путем непожељних имејлова
• Омогућите вишефакторску аутентификацију на имејлу и финансијским налозима
• Користите ажурирани антивирусни и безбедносни софтвер за откривање злонамерних преузимања
• Одмах промените лозинке ако су подаци за пријаву послати сумњивом сајту

Завршна процена

Имејлови „Банка Америке - Необичне активности на налогу“ су фишинг превара креирана да би се украли подаци за имејл налоге путем лажних страница за пријаву. Кампања нема легитимну везу са Банком Америке, упркос коришћењу брендирања банке и језика везаног за безбедност. Примаоци би требало да третирају ове имејлове као злонамерне, да избегавају кликтање на било које линкове и да их одмах уклоне из пријемног сандучета како би смањили ризик од крађе идентитета, компромитовања налога или инфекције злонамерним софтвером.