Nedbank – Шахрайство з електронними повідомленнями про нове дебетове замовлення

Кіберзлочинці використовують довіру людей до своїх банків за допомогою кампанії, відомої як шахрайська електронна пошта «Nedbank – Сповіщення про нове дебетове доручення». Ці шахрайські повідомлення створені так, щоб виглядати як справжні сповіщення від Nedbank, що попереджають про несанкціоноване дебетове доручення. Насправді це спроби фішингу, спрямовані на крадіжку конфіденційних банківських даних. Важливо, що ці електронні листи не пов’язані з Nedbank Group або будь-якою законною компанією, постачальником послуг чи організацією.

ЯК ПРЕДСТАВЛЯЄТЬСЯ ШАХРА

Зазвичай спам-повідомлення надходять із темою типу «Повідомлення про авторизацію дебетового доручення» (хоча формулювання може відрізнятися). Одержувачів повідомляють, що нібито налаштовано нове дебетове доручення на суму 850,99 південноафриканських рандів для щомісячної підписки на «Аптеки Dis-Chem». Щоб підвищити терміновість, в електронних листах пропонується негайно скасувати замовлення, якщо воно не було авторизоване. Це штучне відчуття терміновості покликане змусити жертв дотримуватися наданих інструкцій, не думаючи критично.

Фішингова пастка

Інструкції щодо скасування ведуть нічого не підозрюючих користувачів на фішинговий сайт, розроблений для імітації справжнього порталу входу Nedbank. Щойно жертви вводять свої облікові дані, цю інформацію збирають кіберзлочинці. Маючи доступ до банківського рахунку жертви, зловмисники можуть ініціювати несанкціоновані транзакції, здійснювати шахрайські покупки або навіть переходити до інших форм шахрайства, таких як шахрайство з поверненням коштів. Окрім крадіжки банківських даних, викрадені дані для входу також можуть відкрити шлях до крадіжки особистих даних та подальшої фінансової експлуатації.

ЧЕРВОНІ ПРАПОРЦІ, НА ЯКІ СЛІД ЗВЕРНУТИТИ УВАГУ

• Неочікувані сповіщення про дебетові доручення від банку, яким ви користуєтеся, особливо якщо вони стосуються сторонніх сервісів, з якими ви ніколи не користувалися.
• Теми листів із тривожними формулюваннями, такими як «повідомлення про авторизацію» або термінові запити на скасування.
• Посилання, що перенаправляють на домени, не пов’язані з офіційним веб-сайтом Nedbank.
• Запити на інформацію для входу через вкладення або зовнішні веб-сторінки.

БІЛЬШЕ, НІЖ ФІШИНГОВА АТАКА

Довіра до такого електронного листа не лише ризикує захопити банківський рахунок. Після розкриття облікових даних їх можна використовувати для компрометації кількох облікових записів, пов’язаних з однією адресою електронної пошти. Крім того, спам-кампанії такого типу часто виходять за рамки фішингу. Вони також діють як засоби доставки шкідливого програмного забезпечення. Файли, вкладені або пов’язані з такими електронними листами, можуть містити шкідливі дані, які ініціюють зараження під час відкриття.

Поширені методи доставки шкідливих програм включають:

• Архівні файли, такі як ZIP або RAR.
• Виконувані файли (.exe, .run тощо).
• Документи, зокрема у форматах Microsoft Office, OneNote та PDF.
• Загрози на основі скриптів, такі як шкідливі файли JavaScript.

Варто зазначити, що деякі формати вимагають додаткової взаємодії з користувачем. Наприклад, файли Office можуть пропонувати користувачам увімкнути макроси, тоді як документи OneNote можуть містити вбудовані шкідливі елементи, які активуються після натискання.

ЩО РОБИТИ НЕГАЙНО

Якщо ви ввели облікові дані на одному з цих фішингових сайтів, дійте швидко. Негайно змініть пароль свого облікового запису Nedbank та інших потенційно постраждалих облікових записів. Увімкніть двофакторну автентифікацію (2FA), де це можливо. Повідомте офіційну службу підтримки Nedbank та розгляньте можливість повідомлення про це відповідним органам. Якщо фінансові дані могли бути скомпрометовані, уважно стежте за активністю облікового запису та запитуйте сповіщення про незвичайні транзакції.

БУДЬТЕ ПИЛЬНІ ДО ПОДВІЙНИХ СПОВЕРНЕНЬ ПРО ДЕБЕТОВІ ЗАМОВЛЕННЯ

Шахрайство «Nedbank – повідомлення про нове дебетове замовлення» – яскравий приклад того, як шахраї зловживають перевіреними брендами, щоб створювати терміновість та обманювати жертв. Ці повідомлення не пов’язані з Nedbank чи будь-яким законним бізнесом. Розпізнаючи попереджувальні знаки, скептично ставлячись до небажаних фінансових сповіщень та дотримуючись безпечних звичок в Інтернеті, користувачі можуть значно зменшити ризик стати жертвою фішингових загроз та шкідливих програм.