Bank Of America - Hindi Pangkaraniwang Aktibidad sa Account na May Scam sa Email

Ang mga hindi inaasahang email na nagsasabing may problema sa isang bank account ay dapat palaging ituring nang may pag-iingat. Madalas na binabago ng mga cybercriminal ang mga mensaheng phishing bilang mga agarang alerto sa seguridad upang pilitin ang mga tatanggap na kumilos nang hindi bineberipika ang pinagmulan. Ang tinatawag na mga email na 'Bank Of America - Unusual Activities In Account' ay bahagi ng isang kampanya sa phishing at hindi nauugnay sa Bank of America o anumang lehitimong organisasyon. Ang kanilang pangunahing layunin ay magnakaw ng sensitibong impormasyon mula sa mga walang kamalay-malay na gumagamit.

Isang Pekeng Alerto sa Seguridad na Dinisenyo para Lumikha ng Panic

Inaangkin ng mga mapanlinlang na email na may natukoy na hindi pangkaraniwang aktibidad sa account ng tatanggap at iginigiit na kinakailangan ang agarang pag-verify. Upang magmukhang mas kapani-paniwala ang scam, kadalasang kasama sa subject line ang sariling email address ng tatanggap kasama ang petsa at timestamp. Ang taktikang ito sa pag-personalize ay nilayon upang magmukhang tunay at direktang naka-target ang email.

Bagama't ipinapakita ng mga mensahe ang branding ng Bank of America, ang mas malapitang pagsusuri ay nagpapakita ng panlilinlang. Sa halip na idirekta ang mga gumagamit sa isang opisyal na portal ng pagbabangko, ang naka-embed na link ay karaniwang naglalaman ng mga salitang tulad ng 'Read New-Mailbox Received for [recipient's name].' Ang mga salitang ito ay walang gaanong kaugnayan sa mga lehitimong pamamaraan sa pagbabangko at mariing nagmumungkahi na sinusubukan ng mga umaatake na makuha ang mga kredensyal sa email sa halip na impormasyon sa pag-login sa pagbabangko.

Ang Tunay na Layunin: Pagnanakaw ng mga Kredensyal sa Email Account

Ang mga biktimang nagki-click sa ibinigay na link ay karaniwang nare-redirect sa isang pekeng webmail login page. Ang mga pekeng portal na ito ay kadalasang ini-customize upang maging kamukha ng mga sikat na serbisyo ng email. Halimbawa, maaaring makakita ang mga user ng Gmail ng isang pekeng Gmail login page, habang ang mga user ng Outlook ay maaaring magpakita ng isang mapanlinlang na interface na parang sa Microsoft.

Pangunahing interesado ang mga umaatake sa pagkuha ng mga username at password sa email dahil ang mga email account ay kadalasang nagsisilbing sentro para sa iba pang mga online na serbisyo. Kapag nakakuha na ng access ang mga kriminal sa isang inbox, maaari na nilang i-reset ang mga password para sa mga konektadong account, maharang ang mga sensitibong komunikasyon, magpanggap na biktima, at posibleng makakuha ng access sa mga serbisyong pinansyal o personal na rekord.

Maaari ding gamitin ang mga nakompromisong email account upang mamahagi ng karagdagang mga mensahe ng phishing sa mga contact, na nagpapataas ng abot ng scam at nagpapakitang mas mapagkakatiwalaan ang mga pag-atake sa hinaharap.

Bakit Mukhang Nakakakumbinsi ang Scam

Ang mga kampanyang phishing na tulad nito ay lubos na umaasa sa pagkaapurahan at takot. Sa pamamagitan ng pagbibigay-babala sa mga tatanggap tungkol sa kahina-hinalang aktibidad ng account, tinatangka ng mga scammer na magdulot ng emosyonal na reaksyon na nangingibabaw sa maingat na paghatol. Iniuugnay ng maraming user ang mga hindi inaasahang alerto sa seguridad sa mga lehitimong pagsisikap sa pag-iwas sa pandaraya, kaya naman madalas na inaabuso ang mga brand ng bangko sa mga operasyon ng phishing.

Gayunpaman, ang mga lehitimong institusyong pinansyal ay hindi nagre-redirect ng mga customer sa mga generic na email login page o humihiling ng pag-verify ng account sa pamamagitan ng mga kahina-hinalang link ng third-party. Ang maling paggamit ng pangalan at branding ng Bank of America ay sadyang nilalayon upang lumikha ng maling kredibilidad.

Mga Nakatagong Panganib Higit Pa sa Pagnanakaw ng Kredensyal

Ang ilang bersyon ng mga kampanyang phishing na ito ay maaaring lumampas sa pagkuha ng kredensyal at subukang mamahagi ng malware. Ang mga spam email ay kadalasang naglalaman ng mga mapanganib na attachment o download link na nagkukunwaring mga invoice, dokumento ng account, o mga abiso sa seguridad. Kabilang sa mga karaniwang format ng malisyosong file ang:

• Mga dokumento sa opisina na naglalaman ng mga mapaminsalang macro
• Mga PDF file na may mapanlinlang na mga link sa pag-download
• Mga archive ng ZIP o RAR na nagtatago ng malware
• Mga executable file at script na idinisenyo upang mag-install ng malisyosong software

Sa maraming pagkakataon, ang impeksyon ng malware ay nangyayari lamang pagkatapos ng pakikipag-ugnayan ng user, tulad ng pagbubukas ng file, pagpapagana ng mga macro, o pag-apruba ng pag-download. Ito ang dahilan kung bakit maingat na ginawa ang mga phishing email upang magmukhang mapagkakatiwalaan at apurahan.

Paano Manatiling Protektado

Ang mga user na makakatanggap ng isa sa mga email na ito ay dapat na iwasan ang pakikipag-ugnayan dito nang tuluyan. Ang pinakaligtas na tugon ay ang burahin agad ang mensahe nang hindi nagki-click sa anumang link o nagbubukas ng mga attachment. Kabilang sa mga karagdagang pag-iingat ang:

• I-verify ang mga kahina-hinalang abiso sa pagbabangko nang direkta sa pamamagitan ng opisyal na website o mobile app ng bangko
• Huwag kailanman ilagay ang mga kredensyal sa email sa mga pahinang naabot sa pamamagitan ng mga hindi hinihinging email
• Paganahin ang multi-factor authentication sa mga email at financial account
• Gumamit ng na-update na antivirus at security software para matukoy ang mga nakakahamak na download
• Baguhin agad ang mga password kung ang mga detalye sa pag-login ay isinumite sa isang kahina-hinalang site

Pangwakas na Pagtatasa

Ang mga email na 'Bank Of America - Unusual Activities In Account' ay isang phishing scam na ginawa upang nakawin ang mga kredensyal ng email account sa pamamagitan ng mga mapanlinlang na login page. Ang kampanya ay walang lehitimong koneksyon sa Bank of America, sa kabila ng paggamit ng branding at mga wikang may kaugnayan sa seguridad ng bangko. Dapat ituring ng mga tatanggap ang mga email na ito bilang malisyoso, iwasan ang pag-click sa anumang link, at agad na alisin ang mga ito sa kanilang inbox upang mabawasan ang panganib ng pagnanakaw ng pagkakakilanlan, pagkompromiso ng account, o impeksyon ng malware.