Велс Фарго - Откривена сумњива активност картице путем преваре путем е-поште

Неочекивани имејлови који тврде да постоје хитни безбедносни проблеми су уобичајена тактика коју користе сајбер криминалци. Остајање опрезним је неопходно, јер су ове поруке осмишљене да изазову страх и наведу примаоце на деловање без одговарајуће провере. Такозвани имејлови „Велс Фарго – Откривена сумњива активност картице“ нису повезани ни са једном легитимном компанијом, организацијом или ентитетом, упркос томе колико убедљиво могу изгледати.

Шта тврде имејлови са поруком „Откривена сумњива активност на картици“

Стручњаци за сајбер безбедност који су анализирали ове имејлове потврдили су да су у питању покушаји фишинга маскирани као званична обавештења од Велс Фарга. У порукама се обично наводи да је картица примаоца привремено суспендована због сумњиве активности. Упозоравају да су куповине, подизање новца са банкомата, па чак и приступ онлајн банкарству ограничени.

Да би се решио овај измишљени проблем, имејл позива примаоца да се пријави и заврши процес верификације како би „осигурао“ налог. Обезбеђен је линк за оно што се описује као једнократна верификација, често праћен упозорењем да ће све активне сесије бити одјављене.

Лажни линк за верификацију и фишинг веб-сајт

Клик на линк не води до легитимног банкарског портала. Уместо тога, преусмерава корисника на лажну веб страницу дизајнирану да имитира праву страницу за пријаву. Ове фишинг странице су направљене да прикупљају све унете информације, посебно корисничка имена и лозинке за банкарске рачуне.

Након слања, подаци се шаљу директно преварантима. Циљ је једноставан: прикупити акредитиве и друге осетљиве детаље који касније могу бити злоупотребљени за финансијску добит или даље криминалне активности.

Како се украдене информације могу злоупотребити

Компромитовани банкарски акредитиви могу дати нападачима директан приступ финансијским рачунима. То може довести до неовлашћених куповина, преварних трансакција или покушаја одвлачења средстава. Поред тога, криминалци често тестирају украдене податке за пријаву на другим платформама.

Налози за е-пошту, друштвене мреже, игре, куповину и услуге у облаку могу бити циљани коришћењем истих акредитива. Ако се приступи додатним налозима, преваранти могу да се представљају као жртва, украду идентитете, шире још превара или дистрибуирају злонамерни садржај путем поузданих профила.

Зашто су ове поруке тако убедљиве

Ови преварни имејлови су намерно написани да изгледају хитно и ауторитативно. Тврдећи да је налог суспендован, покушавају да изазову панику и наведу примаоца да кликне на линк за верификацију без провере његове аутентичности.

Ова тактика притиска је обележје фишинг кампања. Свака неочекивана порука која захтева хитну акцију или захтева осетљиве информације треба да се третира са скептицизмом и независно провери путем званичних канала.

Додатни ризик од изложености злонамерном софтверу

Фишинг имејлови се не користе само за крађу информација; често се користе и за дистрибуцију злонамерног софтвера. Неке кампање прилажу заражене датотеке прерушене у документе, фактуре или безбедносна упозорења. То може да укључује Word или Excel датотеке, PDF-ове, компресоване архиве попут ZIP или RAR, извршне датотеке, скрипте или ISO слике.

У другим случајевима, линкови у имејловима воде до угрожених или небезбедних веб локација. Посета овим страницама може покренути обмањујуће захтеве за преузимање или, у неким сценаријима, аутоматско преузимање злонамерног софтвера. Инфекција се јавља само када се кликне на злонамерну везу или отвори опасна датотека, али последице могу укључивати шпијунски софтвер, крађу података или потпуно угрожавање система.

Препознавање знакова упозорења

Поруке које тврде да долазе од финансијских институција, објављују суспензије налога и захтевају тренутну верификацију су главни примери имејлова високог ризика. Лоша граматика није увек присутна; многе фишинг кампање су професионално написане и визуелно убедљиве.

Најбезбеднији приступ је избегавање кликања на линкове или отварања прилога у таквим имејловима. Уместо тога, приступајте налозима ручним уношењем адресе званичне веб странице у прегледач или коришћењем поуздане банкарске апликације.

Шта урадити ако је дошло до интеракције

Ако су лични подаци или подаци за пријаву већ унети на сумњиву веб страницу, потребна је хитна акција. Лозинке за погођени налог и све остале који користе исте акредитиве треба одмах променити. Треба контактирати званичну корисничку подршку како би се пријавио инцидент и проверило да ли постоје неовлашћене активности.

Такође се препоручује покретање потпуног безбедносног скенирања система како би се осигурало да није инсталиран злонамерни софтвер.

Заштита од фишинг кампања са банкарском тематиком

Преваре путем е-поште које се представљају као банке и даље су један од најчешћих и најопаснијих облика фишинга. Опрез, верификација и одбијање реаговања на неочекивана безбедносна упозорења су кључне одбрамбене мере.

Брисање сумњивих порука, ажурирање софтвера и безбедносних алата и едукација о уобичајеним техникама преваре значајно смањују ризик од постајања жртвом.