Ажурирали смо информације о превари путем имејла о дебитној картици Citi

Остајање на опрезу је кључно када се чини да неочекивани имејлови долазе од познатих брендова, посебно када позивају на хитну акцију. Сајбер криминалци се ослањају на изненађење, страх и поверење како би манипулисали примаоцима и навели их да направе скупе грешке. Превара путем имејла „Ажурирали смо вашу Citi дебитну картицу“ је јасан пример ове тактике. Ови имејлови нису повезани ни са једном легитимном компанијом, организацијом или ентитетом, упркос покушајима да се имитира поуздана финансијска институција.

Преглед преваре „Ажурирали смо вашу Citi дебитну картицу“

Стручњаци за сајбер безбедност испитали су такозване поруке „Ажурирали смо вашу Citi дебитну картицу“ и утврдили да су то фишинг имејлови. Направљени су тако да личе на званична обавештења Citibank-а и намењени су да обману примаоце и наведу их да поверују да је на њиховој дебитној картици извршена промена.

У имејловима се обично тврди да је Citi дебитна картица примаоца додата у Bitcoin новчаник и тражи се да се пријави ако радња није одобрена. Овај измишљени сценарио је осмишљен да изазове анксиозност и наведе жртве да кликну на дати линк.

Како функционише фишинг шема

Уграђени линк у овим порукама преусмерава примаоце на лажну веб страницу. Ова страница веома верно имитира праву страницу за пријаву на Ситибанк, користећи сличне распореде, боје и брендирање како би изгледала легитимно. Посетиоцима се налаже да унесу свој кориснички ИД и лозинку.

Све информације послате путем ове лажне странице за пријављивање се директно преносе преварантима. Након што се добију, ови акредитиви могу бити злоупотребљени за приступ стварним банковним рачунима, заобилажење безбедносних контрола и извођење даљих напада.

Ризици из стварног света који стоје иза лажне странице за пријаву

Украдени банкарски подаци доводе жртве у озбиљан ризик. Преваранти могу користити заробљене податке за:

• Приступ банковним рачунима и трансфер или крађа средстава
• Вршите неовлашћене куповине
• Промените податке налога да бисте блокирали легитимног власника

Поред директне финансијске крађе, исти подаци за пријаву могу се тестирати и на другим сервисима. Налози за е-пошту, друштвене мреже, игре и куповину често су следећи на мети, што повећава вероватноћу крађе идентитета, кршења приватности и дугорочног угрожавања налога.

Занемарена претња злонамерног софтвера

Фишинг имејлови се не користе само за прикупљање акредитива. Често се користе и за дистрибуцију злонамерног софтвера.

Обмањујуће поруке могу да садрже прилоге прикривене као обични документи, PDF-ови, компресоване датотеке или инсталатери. Ове датотеке могу да садрже скривени злонамерни софтвер који инфицира системе након отварања. У другим случајевима, линкови могу да воде до злонамерних веб локација које покрећу аутоматска преузимања или преваре кориснике да сами покрену штетне програме.

У већини сценарија, инфекција се јавља тек након што прималац интерагује са злонамерном датотеком или линком, због чега је ограничење кључна линија одбране.

Како би примаоци требало да одговоре

Имејлове који тврде да је потребно ажурирање дебитне картице ове природе треба игнорисати. Не кликајте на уграђене линкове, не отварајте прилоге нити одговарајте на поруку. Уместо тога:

• Приступајте банковним рачунима само преко званичних веб страница или поузданих мобилних апликација.
• Проверите све хитне захтеве контактирањем банке путем познатих, легитимних канала.
• Пријавите имејл релевантном добављачу имејл услуга или финансијској институцији.

Препознавање преварних имејлова и одбијање интеракције са њима значајно смањује ризик од компромитовања.

Завршна процена

Кампања е-поште „Ажурирали смо вашу Citi дебитну картицу“ је фишинг превара која злоупотребљава име Citibank-а за крађу осетљивих информација. Интеракција са овим е-порукама или повезаним веб локацијама може довести до крађе акредитива, пражњења налога, крађе идентитета и потенцијалних инфекција злонамерним софтвером. Најбезбеднији начин деловања је брисање таквих порука, избегавање свих укључених линкова или датотека и ослањање искључиво на званичне платформе приликом управљања финансијским рачунима.

Доследна свест и опрезно понашање остају најефикаснија одбрана од сталних претњи заснованих на е-пошти.