Rabattoffert för flera licenser
Hotdatabas Nätfiske SWIFT-bekräftelsekopia av e-postbedrägeri

SWIFT-bekräftelsekopia av e-postbedrägeri

Med Mezo år Nätfiske, Spam
Översätt till:

Att vara vaksam när man hanterar oväntade e-postmeddelanden är viktigt i dagens hotbild. Cyberbrottslingar döljer ofta skadliga meddelanden som viktig affärskommunikation för att skapa en falsk känsla av brådska och förtroende. Ett exempel är e-postbedrägeriet "SWIFT-bekräftelsekopia", en nätfiskekampanj utformad för att stjäla inloggningsuppgifter till e-postkonton. Dessa e-postmeddelanden är inte kopplade till någon legitim bank, företag, organisation, finansinstitut eller e-postleverantör, trots att det kan tyda på något annat.

Förklaring av SWIFT-bekräftelsekopian

SWIFT-bekräftelsekopian är ett nätfiskeförfarande som försöker lura mottagare att tro att de har mottagit en bekräftelse på en banköverföring som kräver granskning. E-postmeddelandet anländer vanligtvis med en alarmerande och orelaterad ämnesrad om stängning av e-postlådan, vilket skapar brådska och uppmuntrar mottagarna att öppna meddelandet.

I e-postmeddelandet informeras mottagaren om att en inköpschef påstås ha bifogat en SWIFT-bekräftelsekopia för en genomförd banköverföring. Meddelandet påstår att en PDF-fil med namnet "Bankort" finns tillgänglig för granskning och uppmanar mottagaren att komma åt den via knapparna "Ladda ner PDF" eller "Visa PDF".

Det finns dock ingen giltig betalningsbekräftelse bifogad. Hela meddelandet är ett noggrant utformat lockbete som syftar till att leda offren till en webbplats som samlar in autentiseringsuppgifter.

Bakom nedladdningsknapparna: En fälla för stöld av autentiseringsuppgifter

Länkarna i e-postmeddelandet öppnar inte ett betalningsdokument. Istället omdirigerar de användare till en bedräglig webbsida som är utformad för att stjäla inloggningsuppgifter.

När användarna besöker webbplatsen visas en inloggningsfråga under rubriken "Leading with Security". Sidan påstår falskeligen att autentisering krävs innan man kan se det säkra dokumentet. Offren ombeds sedan att ange sin e-postadress och sitt lösenord.

Webbplatsen är utformad för att upptäcka mottagarens e-postleverantör och visa en övertygande imitation av motsvarande inloggningssida. Oavsett om användaren använder Gmail, Yahoo Mail, Outlook eller någon annan e-posttjänst, anpassar bluffsidan sitt utseende för att likna den legitima leverantörens inloggningsgränssnitt. Denna taktik ökar sannolikheten för att offren litar på sidan och skickar in sina inloggningsuppgifter.

Hur bluffen skapar en falsk känsla av legitimitet

En särskilt vilseledande aspekt av den här kampanjen är användningen av personlig information i den skadliga URL:en. Webbadressen kan innehålla parametrar som verkar inkludera mottagarens e-postadress. Denna information kan användas för att automatiskt fylla i inloggningsfält, vilket gör att sidan verkar mer autentisk och anpassad till användaren.

Kombinerat med välbekant varumärkesbyggande och realistiska inloggningsskärmar kan denna personalisering få nätfiskesidan att verka legitim vid första anblicken. Ändå är de visade sidorna förfalskade, oavsett hur mycket de liknar äkta inloggningsportaler.

Inköpschefens underskrift, kontaktuppgifter och eventuella namn som ingår i meddelandet är påhittade element som enbart är avsedda att öka trovärdigheten. De bör inte litas på eller kontaktas.

Riskerna med att ange inloggningsuppgifter

Att lämna in inloggningsuppgifter på den bedrägliga sidan kan få allvarliga konsekvenser. När angripare får tillgång till ett e-postkonto kan de försöka:

Återställ lösenord för bank, shopping, sociala medier och andra onlinetjänster som är kopplade till den komprometterade e-postadressen.
Utföra identitetsstöld, få tillgång till känslig kommunikation, distribuera ytterligare nätfiskemeddelanden eller begå ekonomiskt bedrägeri med hjälp av offrets konton.

Eftersom e-postkonton ofta fungerar som den centrala naven för lösenordsåterställning och kontoverifiering, kan en enda komprometterad postlåda leda till flera kontoövertaganden inom en kort period.

Potentiella hot från skadlig kod

Även om det primära målet med SWIFT-bekräftelsekopian är stöld av autentiseringsuppgifter, används liknande nätfiskekampanjer ofta för att distribuera skadlig programvara.

Cyberbrottslingar bifogar ofta skadliga filer förklädda till legitima dokument. Dessa filer kan vara körbara program, Office-dokument, PDF-filer, komprimerade arkiv eller skriptfiler. I vissa fall initieras installationen av skadlig programvara om filen öppnas eller funktioner som makron aktiveras.

Andra nätfiskemejl använder skadliga länkar snarare än bilagor. Att klicka på dessa länkar kan utlösa automatiska nedladdningar eller leda offer till sidor som uppmuntrar dem att ladda ner och köra skadlig programvara. I de flesta fall kräver skadlig programvara någon form av användarinteraktion innan aktivering.

Varningstecken att hålla utkik efter

Flera indikatorer kan hjälpa till att identifiera detta bedrägeri:

  • Ämnesraden i e-postmeddelandet matchar inte meddelandets innehåll.
  • Oväntade aviseringar om banköverföringar eller betalningar som aldrig var förväntade.
  • Press att granska dokument omedelbart.
  • Begäran om att ange e-postadresser för att komma åt en förmodad bilaga.
  • Inloggningssidor som visas efter att man klickat på dokumentrelaterade knappar.
  • Generisk avsändarinformation eller misstänkta kontaktuppgifter.

Skydda dig mot nätfiskeförsök

Om en SWIFT-bekräftelsekopia tas emot via e-post bör den ignoreras och raderas. Mottagare bör undvika att klicka på länkar, ladda ner filer eller ange inloggningsuppgifter på webbplatser som nås via meddelandet. Om inloggningsuppgifter redan har skickats in bör det berörda lösenordet ändras omedelbart och tvåfaktorsautentisering bör aktiveras där det är möjligt.

Slutliga tankar

Bedrägeriet SWIFT-bekräftelsekopia är en nätfiskekampanj som utger sig för att vara en bekräftelse på banköverföring. Genom att använda falska betalningsrelaterade dokument och förfalskade inloggningssidor som imiterar populära e-postleverantörer försöker angripare stjäla värdefulla kontouppgifter. Bedrägeriet har ingen koppling till någon legitim finansiell institution, e-postleverantör eller affärsenhet. Att vara försiktig med oväntade e-postmeddelanden, verifiera förfrågningar oberoende och undvika misstänkta länkar är fortfarande några av de mest effektiva sätten att förhindra kontointrång, ekonomiska förluster och identitetsstöld.

System Messages

The following system messages may be associated with SWIFT-bekräftelsekopia av e-postbedrägeri:

Subject: Final Reminder: Your Mailbox Is Scheduled for Closure

Dear [recipient name],

Please find attached the SWIFT confirmation copy for your wire transfer payment.

To securely review the official bank payment slip shared by our Accounts Department, please open the secure document below. We are pleased to confirm that the payment has now been successfully settled.

We sincerely apologize for the delay and appreciate your patience.

Wire Payment Slip Monday, June 2026.pdf

[Download PDF] [View PDF]

Kindly check and advice if the payment have arrive at your bank
Best Regards

Arman Hussein Ali
Manager Purchasing

Mob: +966 510760912
Tel: +966 92 260 6181

Trendigt

Mest sedda

Läser in...