Недбанк - Превара путем имејла са обавештењем о новом дебитном налогу

Сајбер криминалци злоупотребљавају поверење које људи имају у своје банке кампањом познатом као превара путем имејла „Недбанк – Обавештење о новом дебитном налогу“. Ове преварантске поруке су направљене тако да изгледају као легитимна обавештења од Недбанка, упозоравајући на неовлашћени дебитни налог. У стварности, то су покушаји фишинга осмишљени да украду осетљиве банкарске податке. Важно је напоменути да ови имејлови нису повезани са Недбанк групом или било којом легитимном компанијом, добављачем услуга или организацијом.

КАКО СЕ ПРЕВАРА ПРЕДСТАВЉА

Спам поруке обично стижу са темом као што је „Обавештење о овлашћењу задужења“ (мада формулација може да варира). Примаоци се обавештавају да је наводно подешено ново задужење од 850,99 R (јужноафрички ранд) за месечну претплату на „Dis-Chem Pharmacys“. Да би се подигла хитност, имејлови сугеришу да, ако поруџбина није одобрена, прималац треба одмах да је откаже. Овај измишљени осећај хитности је осмишљен да изврши притисак на жртве да прате дата упутства без критичког размишљања.

ФИШИНГ ЗАМКА

Упутства за отказивање воде неслутеће кориснике до фишинг сајта дизајнираног да имитира прави портал за пријаву на Недбанк. Када жртве унесу своје податке за пријаву, информације прикупљају сајбер криминалци. Са приступом банковном рачуну жртве, нападачи могу да покрену неовлашћене трансакције, изврше лажне куповине или чак да се окрену другим облицима превара, као што је превара са повраћајем новца. Поред крађе банкарских рачуна, украдени подаци за пријаву такође могу отворити врата крађи идентитета и даљој финансијској експлоатацији.

ЦРВЕНИ ЗАСТАВКЕ НА КОЈЕ ТРЕБА ОБРАТИ ПАЖЊУ

• Неочекивана обавештења о дебитним налозима од банке коју користите, посебно ако се односе на услуге трећих страна са којима никада нисте сарађивали.
• Наслови са узнемирујућим текстом попут „обавештење о овлашћењу“ или хитни захтеви за отказивање.
• Линкови који преусмеравају на домене који нису повезани са званичном веб-страницом Nedbank-а.
• Захтеви за податке за пријаву путем прилога или екстерних веб страница.

ВИШЕ ОД ФИШИНГ НАПАДА

Поверење у овакву имејл адресу не само да ризикује преузимање банковног рачуна. Када се акредитиви открију, могу се користити за компромитовање више налога повезаних са истом имејл адресом. Штавише, спам кампање ове врсте често иду даље од фишинга. Оне такође делују као средства за испоруку злонамерног софтвера. Датотеке приложене или повезане у таквим имејловима могу садржати штетне садржаје који покрећу инфекције када се отворе.

Уобичајене методе испоруке злонамерног софтвера укључују:

• Архивирајте датотеке као што су ZIP или RAR.
• Извршне датотеке (.exe, .run, итд.).
• Документи укључујући Microsoft Office, OneNote и PDF формате.
• Претње засноване на скриптама, попут злонамерних JavaScript датотека.

Вреди напоменути да неки формати захтевају додатну интеракцију корисника. На пример, Office датотеке могу тражити од корисника да омогуће макрое, док OneNote документи могу садржати уграђене злонамерне елементе који се активирају након клика.

ШТА ОДМАХ УРАДИТИ

Ако сте унели акредитиве на једну од ових фишинг страница, реагујте брзо. Одмах промените лозинку за свој Nedbank и друге потенцијално угрожене налоге. Омогућите двофакторску аутентификацију (2FA) кад год је то могуће. Обавестите званични тим за подршку Nedbank-а и размислите о пријављивању проблема надлежним органима. Ако су финансијски подаци можда угрожени, пажљиво пратите активности на налогу и захтевајте упозорења о необичним трансакцијама.

ОПРЕЗ ПРОТИВ ЛАЖНИХ УПОЗОРЕЊА О ДЕБИТНИМ НАЛОЗИМА

Превара „Недбанк – Обавештење о новом дебитном налогу“ је одличан пример како преваранти злоупотребљавају поуздане брендове да би створили хитну ситуацију и преварили жртве. Ове поруке нису повезане са Недбанком или било којим легитимним пословањем. Препознавањем знакова упозорења, скептичним третирањем непожељних финансијских обавештења и практиковањем безбедних онлајн навика, корисници могу значајно смањити ризик да постану жртве фишинга и претњи злонамерним софтвером.