Шахрайство електронною поштою із запитом на переказ HSBC
Перевіривши електронні листи «Запит на переказ HSBC», дослідники інформаційної безпеки підтвердили, що вони повністю шахрайські. Ці спамові листи маскуються під законні запити на банківський переказ від HSBC. Однак їхня єдина мета — змусити одержувачів оприлюднити свої облікові дані електронної пошти на фішинговому веб-сайті.
Важливо підкреслити, що ці електронні листи не пов’язані з HSBC Holdings plc або будь-якими іншими справжніми організаціями.
Шахрайство електронною поштою із запитом на переказ HSBC може призвести до серйозних наслідків для жертв
Ці оманливі спам-повідомлення видають за повідомлення від HSBC, у яких стверджується, що вони отримали дозвіл на виконання запиту на банківський переказ. Вони надають детальну інформацію про передбачувану транзакцію, включаючи відповідну комісію в розмірі 7,26 доларів США. Крім того, електронні листи містять посилання, за яким одержувачам рекомендується перейти, щоб отримати додаткові відомості щодо передачі.
Однак твердження, зроблені в цих електронних листах, є абсолютно неправдивими, і вони не пов’язані з HSBC Holdings plc (Банківська корпорація Гонконгу та Шанхаю) чи будь-якими іншими законними особами.
Натискання посилання в електронному листі, у якому зазначено «Ви завжди можете перевірити статус/подробиці свого переказу ТУТ», спрямовує одержувачів на фішинговий веб-сайт, створений для імітації сторінки входу електронною поштою. Будь-яка інформація, введена на цьому шахрайському сайті, збирається та передається кіберзлочинцям.
Наслідки злому електронної пошти є значними. Це не тільки розкриває конфіденційні дані, що зберігаються в зламаному обліковому записі електронної пошти, але й створює ризики, пов’язані з потенційною крадіжкою облікових записів або платформ, пов’язаних із ним.
Наприклад, шахраї можуть використовувати викрадені особисті дані для здійснення різноманітних шахрайських дій, таких як вимагання позик або пожертвувань від контактів, просування тактик або розповсюдження зловмисного програмного забезпечення за допомогою шахрайських файлів або посилань, які надсилаються електронною поштою, на сайтах соціальних мереж або платформах обміну повідомленнями.
Крім того, скомпрометовані облікові записи, пов’язані з фінансами, наприклад ті, що використовуються для електронної комерції, цифрових гаманців, грошових переказів або онлайн-банкінгу, можуть бути використані для здійснення несанкціонованих транзакцій і шахрайських онлайн-покупок.
Завжди будьте обережні, коли маєте справу з неочікуваними електронними листами
Розпізнавання фішингових або шахрайських електронних листів вимагає звернення уваги на різні попереджувальні знаки. Ось кілька загальних індикаторів, які можуть допомогти користувачам визначити потенційно шахрайські листи.
- Небажані електронні листи : якщо ви отримуєте несподіваний електронний лист від незнайомого відправника, особливо лист із запитом особистої інформації, фінансової інформації або закликом до термінових дій, це може бути спроба фішингу.
Користувачі можуть краще захистити себе від постійної тактики фішингу та інших шахрайських дій, залишаючись пильними та ретельно перевіряючи електронні листи на наявність цих попереджувальних знаків.