Знижка на кілька ліцензій
База даних загроз Фішинг Ми оновили інформацію про шахрайство з електронною поштою...

Ми оновили інформацію про шахрайство з електронною поштою щодо дебетової картки Citi

До Mezo року в Фішинг, Спам році
Перекласти на:

Пильність є критично важливою, коли неочікувані електронні листи надходять від відомих брендів, особливо коли вони закликають до негайних дій. Кіберзлочинці покладаються на несподіванку, страх і довіру, щоб маніпулювати одержувачами та змусити їх зробити дороговартісні помилки. Шахрайство з електронною поштою «Ми оновили вашу дебетову картку Citi» є яскравим прикладом цієї тактики. Ці електронні листи не пов’язані з жодними законними компаніями, організаціями чи юридичними особами, попри спроби імітувати надійну фінансову установу.

Огляд шахрайства «Ми оновили вашу дебетову картку Citi»

Експерти з кібербезпеки дослідили так звані повідомлення «Ми оновили вашу дебетову картку Citi» та визначили, що це фішингові електронні листи. Вони створені так, щоб імітувати офіційні сповіщення Citibank, і мають на меті ввести одержувачів в оману, змусивши їх повірити, що до їхньої дебетової картки було внесено зміни.

В електронних листах зазвичай стверджується, що дебетову картку Citi одержувача було додано до біткоїн-гаманця, і пропонується ввійти, якщо дія не була авторизована. Цей вигаданий сценарій розроблений, щоб викликати занепокоєння та спонукати жертв перейти за наданим посиланням.

Як працює фішингова схема

Вбудоване посилання в цих повідомленнях перенаправляє одержувачів на шахрайський веб-сайт. Цей сайт точно імітує справжню сторінку входу в Citibank, використовуючи схожі макети, кольори та брендинг, щоб виглядати справжнім. Відвідувачам пропонується ввести свій ідентифікатор користувача та пароль.

Будь-яка інформація, надана через цю фальшиву сторінку входу, передається безпосередньо шахраям. Після отримання ці облікові дані можна зловживати для доступу до реальних банківських рахунків, обходу засобів контролю безпеки та здійснення подальших атак.

Реальні ризики, що стоять за фальшивою сторінкою входу

Викрадені банківські реквізити наражають жертв на серйозну небезпеку. Шахраї можуть використовувати викрадені облікові дані для:

  • Доступ до банківських рахунків та переказ або крадіжка коштів
  • Здійснювати несанкціоновані покупки
  • Змініть дані облікового запису, щоб заблокувати законного власника

Окрім прямої фінансової крадіжки, та сама інформація для входу може бути протестована в інших сервісах. Електронна пошта, соціальні мережі, ігрові та торгові облікові записи часто стають наступними цілями, що збільшує ймовірність крадіжки особистих даних, порушень конфіденційності та довгострокового компрометування облікових записів.

Занедбана загроза шкідливого програмного забезпечення

Фішингові електронні листи використовуються не лише для збору облікових даних. Вони часто використовуються для розповсюдження шкідливого програмного забезпечення.

Оманливі повідомлення можуть містити вкладення, замасковані під звичайні документи, PDF-файли, стиснуті файли або інсталятори. Ці файли можуть містити приховане шкідливе програмне забезпечення, яке заражає системи після відкриття. В інших випадках посилання можуть вести на шкідливі веб-сайти, які запускають автоматичні завантаження або обманом змушують користувачів запускати шкідливі програми.

У більшості випадків зараження відбувається лише після взаємодії одержувача зі шкідливим файлом або посиланням, тому обмеження доступу є критично важливою лінією захисту.

Як повинні реагувати одержувачі

Електронні листи з вимогою оновлення стану дебетової картки такого характеру слід ігнорувати. Не натискайте вбудовані посилання, не відкривайте вкладення та не відповідайте на повідомлення. Натомість:

  • Отримуйте доступ до банківських рахунків лише через офіційні вебсайти або перевірені мобільні додатки.
  • Перевірте будь-які термінові претензії, звернувшись до банку через відомі, законні канали.
  • Повідомте про електронний лист відповідному постачальнику послуг електронної пошти або фінансовій установі.

Розпізнавання шахрайських електронних листів та відмова від взаємодії з ними значно знижує ризик компрометації.

Заключна оцінка

Кампанія електронною поштою «Ми оновили вашу дебетову картку Citi» – це фішингова афера, яка використовує ім’я Citibank для крадіжки конфіденційної інформації. Взаємодія з цими електронними листами або пов’язаними веб-сайтами може призвести до крадіжки облікових даних, спустошення облікових записів, крадіжки особистих даних та потенційного зараження шкідливим програмним забезпеченням. Найбезпечніший спосіб дій – видалити такі повідомлення, уникати всіх посилань або файлів, що містяться в них, та покладатися виключно на офіційні платформи під час керування фінансовими рахунками.

Постійна обізнаність та обережна поведінка залишаються найефективнішими засобами захисту від загроз, що надходять через електронну пошту.

System Messages

The following system messages may be associated with Ми оновили інформацію про шахрайство з електронною поштою щодо дебетової картки Citi:

Subject: From CitiBank

We have updated your Citi Debit Card.

Your Citi Card has been added to Bitcoin wallet, and you can now use it to make bitcoin purchases at participating merchants and access

Your Citi Card benefits remain the same. You'll experience all of the benefits you already have, plus added convenience and security.

You can shop with peace of mind. Featuring the latest technology. including Face ID™️ and Touch1D™️, Bitcoin wallet is secure

If you did not add your Citi Card on Bitcoin wallet, please sign in and cancel it.

Sign In

Thank you for being a Citi customer. We appreciate your business

Sincerely Card Services.

citibank

‎©️ 2026 Citi Online Banking

В тренді

Вразливість CVE-2025-68668 n8n

Вразливість
Дослідники з кібербезпеки виявили нову серйозну вразливість у n8n, популярній платформі з відкритим кодом для автоматизації робочих процесів. Ця вразливість може дозволити автентифікованому зловмиснику виконувати довільні команди операційної системи на базовому сервері, що потенційно може призвести до повного компрометування системи. Проблема відстежується як CVE-2025-68668 та має оцінку CVSS...

Найбільше переглянуті

Шкідливе програмне забезпечення

Фішинг, Спам
28,927
Шахрайське повідомлення «Apple Pay Suspended» — це різновид фішингової тактики, спрямованої на користувачів Apple Pay. У повідомленні стверджується, що гаманець Apple Pay користувача призупинено, і закликається натиснути посилання, щоб відновити його. Однак, натиснувши посилання, користувач перейде на підроблений веб-сайт, призначений для викрадення його особистої та фінансової інформації. Якщо...

Fuq.com

Програма захисту від шпигунського ПЗ, Шкідливе програмне забезпечення Mac
22,776
Fuq.com — це програма рекламного типу, яка рекламує веб-сайти з порнографічним вмістом. Рекламні кампанії цієї потенційно небажаної програми (PUP) є дуже агресивними. Вони змушують своїх жертв...
Завантаження...