'M&T Bank' E-posta Dolandırıcılığı

Dolandırıcılar, kullanıcıları bir kimlik avı portalı açmaya ikna etmek için aldatıcı e-postalar yayar. E-postalar, çeşitli ABD eyaletlerine yayılmış 700'den fazla şubesi bulunan meşru bir banka holding kuruluşu olan M&T Bank tarafından gönderiliyormuş gibi sunuluyor. Sahte e-postalar hem şirketin adını hem de logosunu kullanır. Kullanıcılar, M&T Bank'ın bu yanıltıcı e-postalarla kesinlikle hiçbir bağlantısı olmadığı konusunda uyarılmalıdır.

Dolandırıcılar, Amazon'dan yapılan bir satın alma için ödeme olarak alıcının çek hesabından 400 dolardan fazla bir ödemenin aktarılacağını iddia ediyor. E-posta ayrıca, sözde siparişin gerçekleştiği tarihi de içerecektir. Sahte e-posta, işlemi durdurmak için kullanıcıların dahil edilen bağlantıyı izlemesi gerektiğini iddia ediyor.

Bu, kimlik avı düzenlerinde kullanılan tipik bir taktiktir. Dolandırıcılar, kurbanlarını, içine girilen tüm bilgileri sıyıran özel bir kimlik avı portalını ziyaret etmeye ikna etmek istiyor. Çoğu durumda site, kullanıcılardan hesap kimlik bilgilerini (kullanıcı adı ve şifre), telefon numaralarını ve diğer hassas olabilecek bilgileri sağlamalarını isteyen bir giriş sayfası olarak görünecek şekilde tasarlanacaktır. Ancak, en azından şimdilik, 'M&T Bank' kimlik avı e-postalarında bulunan bağlantı, kullanıcıları işlevsel olmayan bir sayfaya götürüyor.

Kullanıcılar, sağlanan bir bağlantıyı izlemelerini veya görüntülenen bir düğmeyi tıklamalarını isteyen beklenmedik e-postalarla etkileşim kurarken dikkatli olmalıdır. Bir kimlik avı düzenine kapılmanın sonuçları ciddi olabilir. Saldırganlar, gizli bilgilere erişebilir ve bu bilgileri kurbanın sosyal medya hesaplarını, banka hesaplarını veya kripto cüzdanlarını ele geçirmek için kullanabilir. Güvenliği ihlal edilmiş hesaplar, kötü amaçlar için kullanılabilir veya içlerinde depolanan tüm fonlar sifonla çekilebilir.