Шахрайство з копією підтвердження SWIFT електронною поштою

Пильність під час роботи з неочікуваними електронними листами є важливою в сучасному світі загроз. Кіберзлочинці часто маскують шкідливі повідомлення під важливі ділові повідомлення, щоб створити хибне відчуття терміновості та довіри. Одним із прикладів є шахрайство з електронною поштою «Копія підтвердження SWIFT» – фішингова кампанія, розроблена для крадіжки облікових даних електронної пошти. Ці електронні листи не пов’язані з жодним законним банком, компанією, організацією, фінансовою установою чи постачальником послуг електронної пошти, незважаючи на зовнішній вигляд, який свідчить про протилежне.

Пояснення шахрайства з копією підтвердження SWIFT

Шахрайство з копією підтвердження SWIFT – це фішингова операція, яка намагається обманом змусити одержувачів повірити, що вони отримали підтвердження банківського переказу, яке потребує перевірки. Електронний лист зазвичай надходить із тривожною та не пов’язаною з темою щодо закриття поштової скриньки, що створює терміновість та спонукає одержувачів відкрити повідомлення.

У електронному листі одержувачу повідомляється, що менеджер із закупівель нібито додав копію підтвердження SWIFT для завершеного платежу банківським переказом. У повідомленні стверджується, що PDF-файл під назвою «Платежна квитанція» доступний для перегляду, і одержувачу рекомендується отримати до нього доступ, натиснувши кнопки «Завантажити PDF» або «Переглянути PDF».

Однак, жодного легітимного підтвердження оплати не додається. Усе повідомлення — це ретельно розроблена приманка, призначена для того, щоб спрямувати жертв на веб-сайт для збору облікових даних.

За кнопками завантаження: пастка крадіжки облікових даних

Посилання, вбудовані в електронний лист, не відкривають платіжний документ. Натомість вони перенаправляють користувачів на шахрайську веб-сторінку, призначену для крадіжки облікових даних для входу.

Після відвідування сайту користувачам відображається запит на вхід під заголовком «Безпека в керівних ролях». На сторінці неправдиво стверджується, що для перегляду захищеного документа потрібна автентифікація. Потім жертв просять ввести свою адресу електронної пошти та пароль.

Вебсайт розроблено таким чином, щоб виявляти постачальника електронної пошти одержувача та відображати переконливу імітацію відповідної сторінки входу. Незалежно від того, чи користувач використовує Gmail, Yahoo Mail, Outlook чи інший поштовий сервіс, шахрайська сторінка адаптує свій зовнішній вигляд, щоб нагадувати інтерфейс входу законного постачальника. Ця тактика збільшує ймовірність того, що жертви довірятимуть сторінці та нададуть свої облікові дані.

Як шахрайство створює хибне відчуття легітимності

Одним із особливо оманливих аспектів цієї кампанії є використання персоналізованої інформації в шкідливій URL-адресі. Веб-адреса може містити параметри, які, здається, включають адресу електронної пошти одержувача. Ця інформація може бути використана для автоматичного заповнення полів входу, що робить сторінку більш автентичною та адаптованою до користувача.

У поєднанні зі знайомим брендингом та реалістичними екранами входу, така персоналізація може зробити фішингову сторінку на перший погляд справжньою. Тим не менш, відображені сторінки є підробленими, незалежно від того, наскільки вони схожі на справжні портали входу.

Підпис менеджера із закупівель, контактні дані та будь-які імена, що містяться в повідомленні, є вигаданими елементами, призначеними виключно для підвищення довіри. Їм не слід довіряти або зв’язуватися з ними.

Ризики введення облікових даних

Надання даних для входу на шахрайській сторінці може мати серйозні наслідки. Щойно зловмисники отримають доступ до облікового запису електронної пошти, вони можуть спробувати:

Скиньте паролі для банківських послуг, покупок, соціальних мереж та інших онлайн-сервісів, пов’язаних зі скомпрометованою адресою електронної пошти.
Здійснювати крадіжку особистих даних, отримувати доступ до конфіденційних повідомлень, розповсюджувати подальші фішингові повідомлення або здійснювати фінансові шахрайства, використовуючи облікові записи жертви.

Оскільки облікові записи електронної пошти часто слугують центральним центром для відновлення паролів та перевірки облікових записів, одна скомпрометована поштова скринька може призвести до захоплення кількох облікових записів протягом короткого періоду.

Потенційні загрози шкідливого програмного забезпечення

Хоча основною метою шахрайства з копією підтвердження SWIFT є крадіжка облікових даних, подібні фішингові кампанії часто використовуються для розповсюдження шкідливого програмного забезпечення.

Кіберзлочинці зазвичай додають шкідливі файли, замасковані під легітимні документи. Ці файли можуть бути виконуваними програмами, документами Office, PDF-файлами, стиснутими архівами або файлами сценаріїв. У деяких випадках відкриття файлу або ввімкнення таких функцій, як макроси, ініціює встановлення шкідливого програмного забезпечення.

Інші фішингові електронні листи використовують шкідливі посилання, а не вкладення. Натискання на ці посилання може ініціювати автоматичне завантаження або перенаправляти жертв на сторінки, які спонукають їх завантажувати та запускати шкідливе програмне забезпечення. У більшості випадків зараження шкідливим програмним забезпеченням вимагає певної форми взаємодії з користувачем перед активацією.

Попереджувальні знаки, на які слід звернути увагу

Кілька ознак можуть допомогти розпізнати цю аферу:

• Тема електронного листа не відповідає змісту повідомлення.
• Неочікувані сповіщення щодо банківських переказів або платежів, які ніколи не передбачалися.
• Тиск на негайний перегляд документів.
• Запитує введення облікових даних електронної пошти для доступу до нібито вкладеного файлу.

Захист від спроб фішингу

Якщо отримано електронний лист із копією підтвердження SWIFT, його слід ігнорувати та видалити. Одержувачам слід уникати переходів за посиланнями, завантаження файлів або введення облікових даних на веб-сайтах, на які перейшов користувач через повідомлення. Якщо облікові дані вже було надано, слід негайно змінити відповідний пароль та, де це можливо, увімкнути двофакторну автентифікацію.

Заключні думки

Шахрайство з копією підтвердження SWIFT – це фішингова кампанія, що маскується під підтвердження банківського переказу. Використовуючи підроблені документи, пов’язані з оплатою, та підроблені сторінки входу, що імітують популярних постачальників електронної пошти, зловмисники намагаються викрасти цінні облікові дані. Шахрайство не має жодного зв’язку з жодною законною фінансовою установою, постачальником електронної пошти чи бізнес-структурою. Обережність з неочікуваними електронними листами, незалежна перевірка запитів та уникнення підозрілих посилань залишаються одними з найефективніших способів запобігання компрометації облікового запису, фінансовим втратам та крадіжці особистих даних.