Превара путем имејла са закључаном картицом Capital One

Неочекиване имејлове који тврде да је потребна хитна акција увек треба третирати са опрезом. Сајбер криминалци се рутински представљају као познати брендови и финансијске институције како би створили лажни осећај хитности и извршили притисак на примаоце да открију осетљиве информације. Имејлови „Capital One Card Is Locked“ су један такав пример. Истраживачи безбедности потврдили су да су ове поруке део фишинг кампање и да нису повезане ни са једном легитимном компанијом, организацијом или ентитетом. Иако имејлови злоупотребљавају име и брендирање Capital One-а, финансијска институција нема везе са овом преваром.

Лажно упозорење о превари осмишљено да створи панику

Превара „Capital One картица је закључана“ стиже прерушена у безбедносно обавештење од одељења за преваре компаније Capital One. Е-пошта обавештава примаоце да је њихова картица наводно закључана због „прекомерне куповине“ или сумњиве активности.

Да би се повећала вероватноћа усклађености, порука представља ситуацију као хитну и подстиче на хитну акцију. Примаоци се упућују да верификују своје рачуне кликом на дугме са ознаком „Прегледајте активност ваше картице“ или слично формулисану везу.

Ова тактика искоришћава страх и неизвесност. Суочени са могућношћу губитка приступа платној картици, неки примаоци могу брзо реаговати, а да не одвоје време да провере легитимност поруке.

Прави циљ: Крађа банкарских акредитива

Примарни циљ преваре је крађа акредитива. Клик на дати линк обично преусмерава жртве на лажну веб страницу која веома подсећа на портал за онлајн банкарство компаније Capital One.

Ови лажни веб-сајтови су посебно дизајнирани за прикупљање осетљивих информација. Пријавни подаци, бројеви рачуна, безбедносни кодови и други финансијски подаци унети у лажни портал се директно преносе нападачима који спроводе превару.

Када сајбер криминалци добију ове информације, могу добити неовлашћени приступ банкарским рачунима, обављати преварне трансакције, пребацивати средства, мењати подешавања налога или продавати украдене акредитиве на илегалним тржиштима. У многим случајевима, жртве остају несвесне да су њихове информације угрожене док се на њиховим налозима не појави сумњива активност.

Како превара стиче кредибилитет

Фишинг кампање често успевају јер имитирају легитимну комуникацију са изузетном тачношћу. Имејлови „Capital One Card Is Locked“ обично садрже елементе брендирања, логотипе, стилове форматирања и језик који је намењен да подсећа на права упозорења о превари.

Међутим, изглед може да завара. Нападачи намерно користе препознатљиве корпоративне идентитете без дозволе како би њихове поруке изгледале поуздано. Неовлашћено коришћење имена компаније Capital One служи само једној сврси: убеђивању прималаца да је имејл довољно аутентичан да прате његова упутства.

Легитимна финансијска институција неће се ослањати на обмањујуће тактике за прикупљање осетљивих информација путем непожељних имејлова.

Скривени ризик од злонамерног софтвера

Иако је крађа акредитива примарни циљ ове фишинг кампање, неке варијације могу увести додатне претње. Лажне имејлове често служе као средство за дистрибуцију злонамерног софтвера.

Злонамерни садржај може бити испоручен путем приложених датотека или уграђених линкова. Уобичајени формати датотека који се користе у овим нападима укључују PDF-ове, компресоване архиве, извршне програме, скрипте и Microsoft Office документе. У неким случајевима, отварање прилога може покренути инфекцију злонамерним софтвером. У другим случајевима, жртви се може наложити да омогући макрое или изврши радње које активирају злонамерни код.

Линкови уграђени у фишинг имејлове такође могу преусмерити кориснике на веб странице које покушавају да преузму штетни софтвер или подстакну инсталирање лажних апликација прикривених као безбедносни алати или услужни програми за верификацију налога.

Упозоравајући знаци који откривају превару

Неколико карактеристика обично открива фишинг имејлове, као што је кампања „Capital One Card Is Locked“:

• Неочекиване тврдње у вези са проблемима са налогом или безбедносним проблемима.
• Хитан језик осмишљен да изврши притисак на хитну акцију.
• Захтеви за верификацију информација о налогу путем уграђених линкова.
• Линкови који усмеравају примаоце ка веб локацијама ван домена легитимне организације.
• Генерички поздрави или необичне речи које се разликују од званичне комуникације.

Препознавање ових индикатора може значајно смањити ризик од постајања жртвом фишинг напада.

Шта примаоци треба да ураде

Свако ко прими једну од ових имејлова требало би да избегава интеракцију са њом. Клик на линкове, преузимање прилога или унос информација на повезаним веб локацијама може довести до компромитовања налога или инфекције злонамерним софтвером.

Најбезбеднији одговор је да обришете поруку и, ако постоје проблеми са налогом, директно приступите веб-сајту финансијске институције путем поузданог обележивача у прегледачу или ручно унете адресе. Појединци који су већ послали акредитиве треба одмах да промене своје лозинке, прегледају активности на налогу због неовлашћених трансакција и контактирају своју финансијску институцију путем званичних канала за подршку.

Завршна процена

Е-порука „Capital One Card Is Locked“ је фишинг превара која се лажно представља као упозорење о превари како би преварила примаоце да предају осетљиве банкарске информације. Е-поруке нису повезане са Capital One или било којом легитимном организацијом упркос коришћењу бренда компаније. Њихова сврха је да усмере жртве на лажне веб странице где се могу прикупити акредитиви и потенцијално користити за финансијске преваре. У неким случајевима, кампања може такође изложити примаоце претњама повезаним са злонамерним софтвером. Остајање скептичним према неочекиваним безбедносним упозорењима и верификација комуникације путем званичних канала остају међу најефикаснијим одбранама од ове врсте сајбер криминала.