Превара е-поште са захтевом за ХСБЦ трансфер
Након прегледа мејлова „ХСБЦ Захтев за пренос“, истраживачи безбедности информација су потврдили да су они потпуно лажни. Ове нежељене е-поруке се маскирају као легитимни захтеви за банкарски трансфер од ХСБЦ-а. Међутим, њихова једина сврха је да преваре примаоце да открију своје акредитиве за пријаву путем е-поште на веб локацији за пхисхинг.
Кључно је нагласити да ови мејлови немају везе са ХСБЦ Холдингс плц или било којим другим правим ентитетом.
Превара е-поште са захтевом за трансфер ХСБЦ може довести до озбиљних последица за жртве
Ове варљиве нежељене е-поруке представљају се као поруке од ХСБЦ-а, у којима се тврди да су добили овлашћење да изврше захтев за банковни трансфер. Они пружају детаљне информације о наводној трансакцији, укључујући и припадајућу накнаду од 7,26 УСД. Поред тога, е-поруке садрже везу коју примаоцима препоручујемо да прате за даље детаље у вези са трансфером.
Међутим, тврдње изнете у овим имејловима су потпуно лажне и немају везе са ХСБЦ Холдингс плц (Тхе Хонг Конг анд Схангхаи Банкинг Цорпоратион) или било којим другим легитимним ентитетом.
Кликом на везу која се налази у е-поруци, која гласи „Увек можете проверити статус/детаље свог трансфера ОВДЕ“, води примаоце на веб локацију за пхисхинг дизајнирану да имитира страницу за пријаву путем е-поште. Све информације унете на овај лажни сајт се хватају и прослеђују сајбер криминалцима.
Последице компромитовања нечије е-поште су велике. Не само да открива осетљиве податке ускладиштене у оквиру отетог налога е-поште, већ представља и ризике везане за потенцијалну крађу налога или платформи повезаних са њим.
На пример, преваранти могу да искористе украдене идентитете за вршење различитих лажних активности, као што су тражење зајмова или донација од контаката, промовисање тактика или дистрибуција малвера путем лажних датотека или веза које се деле путем е-поште, друштвених мрежа или платформи за размену порука.
Штавише, компромитовани рачуни у вези са финансијама, као што су они који се користе за е-трговину, дигиталне новчанике, трансфере новца или онлајн банкарство, могу се искористити за обављање неовлашћених трансакција и лажних онлајн куповина.
Увек будите опрезни када радите са неочекиваним е-порукама
Препознавање пхисхинг-а или лажних е-порука захтева пажњу на различите знакове упозорења. Ево неких уобичајених индикатора који могу помоћи корисницима да идентификују потенцијално лажне имејлове:
- Нежељене е-поруке : У случају да добијете неочекивану е-пошту од непознатог пошиљаоца, посебно ону која захтева личне податке, финансијске детаље или хитну акцију, то може бити покушај пхисхинга.
Корисници могу боље да се заштите од трајних тактика пхисхинга и других лажних активности тако што ће бити опрезни и пажљиво прегледати е-поруке за ове знакове упозорења.