Картка Capital One заблокована: шахрайство електронною поштою

До несподіваних електронних листів, у яких стверджується про необхідність термінових дій, завжди слід ставитися з обережністю. Кіберзлочинці регулярно видають себе за відомі бренди та фінансові установи, щоб створити хибне відчуття терміновості та змусити одержувачів розкрити конфіденційну інформацію. Електронні листи «Картка Capital One заблокована» є одним із таких прикладів. Дослідники безпеки підтвердили, що ці повідомлення є частиною фішингової кампанії та не пов’язані з жодною законною компанією, організацією чи суб’єктом. Хоча в електронних листах неправильно використовується назва та бренд Capital One, фінансова установа не має жодного стосунку до цієї афери.

Фальшиве сповіщення про шахрайство, розроблене для створення паніки

Шахрайство «Картка Capital One заблокована» надходить під маскою сповіщення безпеки від відділу боротьби з шахрайством Capital One. Електронний лист повідомляє одержувачам, що їхню картку нібито заблоковано через «надмірну покупку» або підозрілу активність.

Щоб збільшити ймовірність виконання вимог, повідомлення представляє ситуацію як термінову та закликає до негайних дій. Одержувачам пропонується перевірити свої рахунки, натиснувши кнопку з написом «Переглянути активність вашої картки» або посилання з подібним формулюванням.

Ця тактика використовує страх і невизначеність. Зіткнувшись із можливістю втратити доступ до платіжної картки, деякі одержувачі можуть швидко відреагувати, не витрачаючи час на перевірку достовірності повідомлення.

Справжня мета: крадіжка банківських даних

Основною метою шахрайства є крадіжка облікових даних. Перехід за наданим посиланням зазвичай перенаправляє жертв на шахрайський веб-сайт, який дуже схожий на портал онлайн-банкінгу Capital One.

Ці підроблені веб-сайти спеціально розроблені для збору конфіденційної інформації. Дані для входу, номери рахунків, коди безпеки та інші фінансові дані, введені на підробленому порталі, передаються безпосередньо зловмисникам, які здійснюють шахрайство.

Отримавши цю інформацію, кіберзлочинці можуть отримати несанкціонований доступ до банківських рахунків, здійснювати шахрайські транзакції, переказувати кошти, змінювати налаштування облікового запису або продавати викрадені облікові дані на підпільних торгових майданчиках. У багатьох випадках жертви не підозрюють про те, що їхню інформацію було скомпрометовано, доки на їхніх облікових записах не з’явиться підозріла активність.

Як шахрайство набуває довіри

Фішингові кампанії часто успішні, оскільки вони з надзвичайною точністю імітують легітимне спілкування. Електронні листи на кшталт «Capital One Card Is Locked» зазвичай містять елементи брендингу, логотипи, стилі форматування та мову, покликані імітувати справжні сповіщення про шахрайство.

Однак зовнішність може бути оманливою. Зловмисники навмисно використовують впізнавані корпоративні ідентичності без дозволу, щоб їхні повідомлення виглядали надійними. Несанкціоноване використання назви Capital One служить лише одній меті: переконати одержувачів, що електронний лист достатньо автентичний, щоб вони могли дотримуватися його інструкцій.

Законна фінансова установа не покладатиметься на шахрайські тактики для збору конфіденційної інформації через небажані електронні листи.

Прихований ризик шкідливого програмного забезпечення

Хоча крадіжка облікових даних є основною метою цієї фішингової кампанії, деякі її варіації можуть створювати додаткові загрози. Шахрайські електронні листи часто служать засобом поширення шкідливого програмного забезпечення.

Шкідливий контент може доставлятися через вкладені файли або вбудовані посилання. До поширених форматів файлів, що використовуються в цих атаках, належать PDF-файли, стиснуті архіви, виконувані програми, скрипти та документи Microsoft Office. У деяких випадках відкриття вкладення може ініціювати зараження шкідливим програмним забезпеченням. В інших випадках жертві може бути запропоновано ввімкнути макроси або виконати дії, що активують шкідливий код.

Посилання, вбудовані у фішингові електронні листи, також можуть перенаправляти користувачів на веб-сайти, які намагаються завантажити шкідливе програмне забезпечення або заохочувати до встановлення шахрайських програм, замаскованих під інструменти безпеки чи утиліти для перевірки облікового запису.

Попереджувальні ознаки, що виявляють шахрайство

Кілька характеристик зазвичай викривають фішингові електронні листи, такі як кампанія «Картка Capital One заблокована»:

• Неочікувані заяви щодо проблем з обліковим записом або проблем безпеки.
• Термінова мова, спрямована на те, щоб спонукати до негайних дій.
• Запити на підтвердження інформації облікового запису через вбудовані посилання.
• Посилання, що перенаправляють одержувачів на веб-сайти поза межами домену законної організації.
• Загальні вітання або незвичайні формулювання, що відрізняються від офіційного спілкування.

Розпізнавання цих ознак може значно зменшити ризик стати жертвою фішингових атак.

Що повинні робити одержувачі

Будь-кому, хто отримує один із цих електронних листів, слід уникати взаємодії з ними. Перехід на посилання, завантаження вкладень або введення інформації на пов’язаних веб-сайтах може призвести до компрометації облікового запису або зараження шкідливим програмним забезпеченням.

Найбезпечнішою відповіддю є видалення повідомлення та, якщо існують проблеми з обліковим записом, безпосередній доступ до веб-сайту фінансової установи через надійну закладку браузера або адресу, введену вручну. Особи, які вже надали облікові дані, повинні негайно змінити свої паролі, перевірити активність облікового запису на наявність несанкціонованих транзакцій та зв’язатися зі своєю фінансовою установою через офіційні канали підтримки.

Заключна оцінка

Електронний лист «Картка Capital One заблокована» – це фішингова схема, яка помилково видає себе за сповіщення про шахрайство, щоб обманом змусити одержувачів надати конфіденційну банківську інформацію. Електронні листи не пов’язані з Capital One чи будь-якою законною організацією, незважаючи на використання в них бренду компанії. Їхня мета – спрямувати жертв на шахрайські веб-сайти, де можна зібрати облікові дані та потенційно використовувати їх для фінансового шахрайства. У деяких випадках кампанія також може наражати одержувачів на загрози, пов’язані зі шкідливим програмним забезпеченням. Скептичне ставлення до неочікуваних сповіщень безпеки та перевірка зв’язку через офіційні канали залишаються одними з найефективніших заходів захисту від цього типу кіберзлочинності.