Превара путем имејла са закључаном картицом Capital One

Неочекиване имејлове који стварају осећај хитности увек треба третирати са опрезом, посебно када се односе на финансијске рачуне или платне картице. Сајбер криминалци се често представљају као познати брендови како би преварне поруке изгледале легитимно и убедили примаоце да делују без провере информација. Имејл „Capital One Card Is Locked“ је један такав пример. Детаљна анализа је потврдила да су ове поруке део фишинг кампање осмишљене да украде осетљиве информације. Важно је напоменути да ови имејлови нису повезани са Capital One или било којом другом легитимном компанијом, организацијом или ентитетом.

Упозорење о превари осмишљено да створи панику

Преварантске имејлове маскирају обавештења од одељења за преваре компаније Capital One. Примаоци се обавештавају да је њихова картица наводно закључана због „прекомерне куповине“ или сумњиве активности. Да би се решио проблем, у порукама се примаоци позивају да одмах прегледају активност свог налога кликом на истакнуто дугме „Прегледајте активност своје картице“.

Ова тактика се заснива на страху и хитности. Сугеришући да је приступ платној картици ограничен, преваранти покушавају да изврше притисак на примаоце да брзо реагују уместо да пажљиво процене аутентичност поруке.

Замка лажног банкарског портала

Клик на предвиђено дугме преусмерава жртве на преварантску веб страницу направљену да подсећа на портал за онлајн банкарство компаније Capital One. Страница је дизајнирана да изгледа довољно убедљиво да би стекла поверење посетилаца и подстакла их да унесу осетљиве податке о налогу.

Примарни циљ лажне веб странице је прикупљање вредних података, укључујући податке за онлајн банкарство и друге детаље везане за налог. Све информације достављене путем лажног портала преносе се директно преварантима који управљају шемом.

Када сајбер криминалци добију банкарске акредитиве, могу добити неовлашћени приступ рачунима, обављати лажне трансакције, подизати средства или продавати украдене информације другим актерима претње који послују на илегалним тржиштима.

Неовлашћена употреба бренда Capital One

Кључни аспект ове преваре је злоупотреба имена, брендирања и репутације компаније Capital One. Преваранти укључују препознатљиве логотипе, називе компанија и елементе форматирања како би имејлови изгледали аутентично.

Међутим, Capital One нема никакве везе са овим порукама. Идентитет компаније се злоупотребљава без овлашћења искључиво да би се повећала вероватноћа да ће примаоци веровати имејлу и следити његова упутства.

Додатни ризици поред крађе акредитива

Иако је примарна сврха преваре крађа акредитива, сличне фишинг кампање се понекад користе и за дистрибуцију злонамерног софтвера. Сајбер криминалци могу укључити злонамерне прилоге или линкове који излажу жртве додатним безбедносним претњама.

Уобичајени злонамерни садржај који се испоручује путем спам кампања укључује:

• Извршне датотеке
• Компримоване архиве
• PDF документи
• Датотеке програма Microsoft Office
• Скрипте и други потенцијално штетни типови датотека

У неким ситуацијама, инфекција захтева додатну интеракцију корисника. На пример, злонамерни Office документ може затражити од корисника да омогући макрое пре него што се злонамерни код изврши. Слично томе, уграђене везе могу преусмерити кориснике на веб странице које покрећу преузимања или подстичу извршавање штетних датотека.

Препознавање знакова упозорења

Неколико индикатора може помоћи у идентификацији фишинг имејлова ове природе. Неочекивана упозорења у вези са закључаним налозима, хитни захтеви за проверу информација, сумњиви линкови и притисак да се одмах делује треба третирати као знакове упозорења. Примаоци би требало да избегавају кликтање на линкове садржане у непожељним имејловима и уместо тога да приступају финансијским рачунима директно преко званичних веб страница или поузданих мобилних апликација када је верификација неопходна.

Организације одговорне за финансијске услуге ретко захтевају осетљиве акредитиве путем непожељних имејлова. Свака порука која покушава да добије податке за пријаву путем уграђених линкова заслужује пажљиву проверу.

Закључак

Е-порука „Capital One Card Is Locked“ је фишинг превара маскирана као легитимно упозорење о превари. Њена сврха је да намами примаоце на лажну банкарску веб страницу где се могу украсти осетљиви акредитиви. Превара нема никакву везу са Capital One или било којом легитимном организацијом, упркос коришћењу бренда компаније. Примаоци треба одмах да обришу ове е-поруке, да се уздрже од кликања на било које укључене линкове и да остану опрезни због сличних покушаја крађе личних и финансијских података.