Картка Capital One заблокована: шахрайство електронною поштою

До несподіваних електронних листів, що створюють відчуття терміновості, завжди слід ставитися з обережністю, особливо коли вони стосуються фінансових рахунків або платіжних карток. Кіберзлочинці часто видають себе за відомі бренди, щоб шахрайські повідомлення виглядали законними та переконати одержувачів діяти без перевірки інформації. Електронний лист «Картка Capital One заблокована» є одним із таких прикладів. Поглиблений аналіз підтвердив, що ці повідомлення є частиною фішингової кампанії, розробленої для крадіжки конфіденційної інформації. Важливо, що ці електронні листи не пов’язані з Capital One чи будь-якою іншою законною компанією, організацією чи суб’єктом.

Сповіщення про шахрайство, розроблене для створення паніки

Шахрайські електронні листи маскуються під сповіщення від відділу боротьби з шахрайством Capital One. Одержувачам повідомляють, що їхню картку нібито заблоковано через «надмірну покупку» або підозрілу активність. Щоб вирішити проблему, у повідомленнях одержувачам пропонується негайно перевірити активність свого облікового запису, натиснувши кнопку «Переглянути активність вашої картки».

Ця тактика спирається на страх і терміновість. Натякаючи на обмеження доступу до платіжної картки, шахраї намагаються змусити одержувачів швидко відреагувати, замість того, щоб ретельно оцінити справжність повідомлення.

Пастка фальшивого банківського порталу

Натискання на надану кнопку перенаправляє жертв на шахрайський веб-сайт, створений за зразком онлайн-банкінгу Capital One. Сторінка виглядає достатньо переконливо, щоб завоювати довіру відвідувачів і спонукати їх ввести конфіденційну інформацію про обліковий запис.

Основна мета фальшивого веб-сайту — збір цінних даних, включаючи облікові дані онлайн-банкінгу та інші дані, пов’язані з обліковим записом. Будь-яка інформація, надана через шахрайський портал, передається безпосередньо шахраям, які керують схемою.

Щойно кіберзлочинці отримають банківські облікові дані, вони можуть отримати несанкціонований доступ до рахунків, здійснювати шахрайські транзакції, знімати кошти або продавати викрадену інформацію іншим зловмисникам, які працюють на підпільних ринках.

Несанкціоноване використання брендингу Capital One

Ключовим аспектом цієї афери є зловживання назвою, брендингом та репутацією Capital One. Шахраї використовують впізнавані логотипи, назви компаній та елементи форматування, щоб електронні листи виглядали справжніми.

Однак, Capital One не має жодного стосунку до цих повідомлень. Особистість компанії використовується без дозволу виключно для того, щоб збільшити ймовірність того, що одержувачі довірятимуть електронному листу та виконають його інструкції.

Додаткові ризики, окрім крадіжки облікових даних

Хоча основною метою шахрайства є збір облікових даних, подібні фішингові кампанії іноді використовуються також для розповсюдження шкідливого програмного забезпечення. Кіберзлочинці можуть додавати шкідливі вкладення або посилання, які наражають жертв на додаткові загрози безпеці.

До поширеного шкідливого контенту, що поширюється через спам-кампанії, належать:

• Виконувані файли
• Стиснуті архіви
• PDF-документи
• Файли Microsoft Office
• Скрипти та інші потенційно шкідливі типи файлів

У деяких ситуаціях зараження вимагає додаткової взаємодії з користувачем. Наприклад, шкідливий документ Office може запропонувати користувачеві ввімкнути макроси перед виконанням шкідливого коду. Так само вбудовані посилання можуть перенаправляти користувачів на веб-сайти, які ініціюють завантаження або заохочують до виконання шкідливих файлів.

Розпізнавання попереджувальних знаків

Кілька ознак можуть допомогти ідентифікувати фішингові електронні листи такого характеру. Несподівані сповіщення щодо заблокованих облікових записів, термінові запити на перевірку інформації, підозрілі посилання та тиск на негайні дії слід розглядати як попереджувальні знаки. Одержувачам слід уникати переходу за посиланнями, що містяться в небажаних електронних листах, і натомість отримувати доступ до фінансових рахунків безпосередньо через офіційні веб-сайти або надійні мобільні додатки, коли необхідна перевірка.

Організації, відповідальні за фінансові послуги, рідко запитують конфіденційні облікові дані через небажані електронні листи. Будь-яке повідомлення, яке намагається отримати інформацію для входу через вбудовані посилання, заслуговує на ретельну перевірку.

Висновок

Електронний лист «Картка Capital One заблокована» – це фішингове шахрайство, що маскується під законне сповіщення про шахрайство. Його мета – заманити одержувачів на підроблений банківський веб-сайт, де можна викрасти конфіденційні облікові дані. Шахрайство не має жодного стосунку до Capital One чи будь-якої законної організації, незважаючи на використання бренду компанії. Одержувачам слід негайно видалити ці електронні листи, утриматися від переходу за будь-якими посиланнями, що містяться в них, та бути пильними щодо подібних спроб викрадення особистої та фінансової інформації.