Велс Фарго - Превара путем имејла о неовлашћеним наплатама

Неочекиваним имејловима који се односе на банкарске активности, спорне трансакције или упозорења у вези са рачуном увек треба приступати са опрезом. Сајбер криминалци се често представљају као познате финансијске институције како би створили лажни осећај хитности и преварили примаоце да открију осетљиве информације. Имејлови „Wells Fargo - Неовлашћене наплате“ су део фишинг кампање и нису повезани ни са једном легитимном компанијом, организацијом или ентитетом.

Преварно банкарско обавештење прикривено као легитимно

Детаљна анализа имејлова „Wells Fargo - Unauthorized Charges“ открила је да су то обмањујуће фишинг поруке које се претварају да потичу од Wells Fargo-а, легитимне компаније за финансијске услуге. Имејлови су направљени тако да личе на аутентична аутоматизована банкарска обавештења како би се стекло поверење примаоца.

У порукама се тврди да је спор око „неовлашћених наплата“ прегледан и успешно поништен. Примаоци се обавештавају да је захтев означен као завршен, што имејл чини као рутинско ажурирање налога од стране банкарске институције.

Представљањем обавештења као стандардне потврде трансакције, преваранти покушавају да смање сумњу и подстакну примаоце да интерагују са уграђеним садржајем.

Лажно дугме „Завршено“ и крађа акредитива

Централна компонента преваре је дугме или хиперлинк са ознаком „Завршено“. Уместо да усмери кориснике на оригинални банкарски портал, линк води до лажне странице за пријаву на Велс Фарго, дизајниране посебно за крађу корисничких имена и лозинки.

Када жртве унесу своје банкарске податке, информације се директно преносе сајбер криминалцима. Украдени подаци за пријаву могу се затим користити за приступ онлајн банкарским рачунима, обављање неовлашћених трансакција, лажне куповине или извлачење додатних финансијских информација.

Угрожени акредитиви такође могу створити шире безбедносне ризике. Многи корисници поново користе лозинке на више платформи, што преварантима омогућава потенцијални приступ имејл налозима, профилима на друштвеним мрежама, сервисима за игре и другим онлајн платформама повезаним са истим акредитивима.

Ризици повезани са украденим налозима

Успешни фишинг напади могу довести до много више од неовлашћених банкарских активности. Сајбер криминалци често користе украдене рачуне за крађу идентитета, финансијске преваре и даље злонамерне кампање.

Приступ имејл налогу, на пример, може омогућити нападачима да ресетују лозинке за додатне услуге, да се представљају као жртва или да дистрибуирају преварне поруке контактима. У неким случајевима, угрожени налози се користе за ширење злонамерног софтвера, обављање преварних трансакција или прикупљање додатних осетљивих информација.

Због ових ризика, примаоци никада не би требало да комуницирају са сумњивим банкарским имејловима или да дају податке за пријаву путем линкова уграђених у непожељне поруке.

Дистрибуција злонамерног софтвера путем обмањујућих имејлова

Фишинг кампање су често повезане са инфекцијама злонамерним софтвером. Претње често дистрибуирају злонамерни софтвер путем прилога е-поште прикривених као безопасне датотеке или путем опасних веб локација којима се приступа преко уграђених линкова.

Уобичајени типови датотека који се користе у овим нападима укључују:

• Документи програма Microsoft Office
• PDF датотеке
• ZIP и RAR архиве
• Датотеке скрипти
• Извршни програми

Отварање ових датотека или омогућавање функција као што су макрои може покренути инсталацију злонамерног софтвера. У зависности од врсте злонамерног софтвера, заражени системи могу претрпети крађу података, прикупљање података, активности шпијунског софтвера, нападе рансомвера или шире компромитовање система.

Неки фишинг имејлови такође преусмеравају кориснике на обмањујуће веб странице које аутоматски преузимају злонамерни софтвер или наговарају посетиоце да ручно инсталирају злонамерни софтвер.

Заштита од банкарских фишинг превара

Корисници би требало да остану скептични према непожељним имејловима који укључују финансијске захтеве, спорове у вези са трансакцијама или хитне радње на рачуну. Провера сумњивих обавештења директно путем званичних банкарских апликација или ручно унетих веб адреса је далеко безбеднија од кликања на уграђене линкове.

Јаке праксе коришћења лозинки, вишефакторска аутентификација, ажурирани безбедносни софтвер и пажљиво руковање прилозима е-поште могу значајно смањити вероватноћу компромитовања налога. Сваки сумњиви банкарски имејл треба одмах избрисати и пријавити путем одговарајућих безбедносних канала када је то могуће.