Шахрайство з електронною поштою щодо кредиту/повернення коштів Wells Fargo
До несподіваних електронних листів щодо повернення коштів, кредитів або термінової активності на рахунку завжди слід ставитися з обережністю. Кіберзлочинці часто маскують шахрайство під достовірні фінансові сповіщення, щоб змусити одержувачів діяти швидко. Пильність є надзвичайно важливою, особливо коли повідомлення, здається, надходять від відомих банків. Так звана шахрайська електронна пошта Wells Fargo щодо кредитів/повернення коштів є однією з таких загроз, і ці електронні листи не пов’язані з жодними законними компаніями, організаціями чи юридичними особами.
Зміст
Оманливе банківське сповіщення, розроблене для введення в оману
Дослідники з кібербезпеки ідентифікували ці повідомлення як фішингові електронні листи, створені за формою офіційних сповіщень від Wells Fargo, легітимної банківської установи. У листах зазвичай стверджується, що на рахунок одержувача було зараховано торговельний кредит або відшкодування.
Щоб виглядати переконливо, повідомлення часто містять:
- Передбачувана дата та час транзакції
- Кнопка або посилання з написом «Переглянути деталі» для перегляду відшкодування або платежу
Мета полягає в тому, щоб створити невідкладність та цікавість, щоб одержувач клацнув, не перевіряючи джерело.
Справжня небезпека, що криється за посиланням «Детальніше»
Надане посилання не веде на справжню банківську сторінку. Натомість воно перенаправляє користувачів на шахрайський веб-сайт, розроблений для імітації справжнього порталу входу Wells Fargo. Потрапивши туди, жертв можуть попросити ввести імена користувачів, паролі та інші конфіденційні дані.
Якщо цю інформацію буде надано, зловмисники можуть використати її для:
- Доступ до банківських рахунків
- Переказ коштів або здійснення несанкціонованих покупок
- Зберіть додаткову особисту інформацію
- Блокування облікових записів законних користувачів
Ризики поза межами банківського рахунку
Багато людей використовують паролі для різних сервісів. Через це викрадені облікові дані можуть створювати проблеми далеко за межами одного фінансового облікового запису. Злочинці можуть намагатися використовувати ті самі дані для входу на платформах електронної пошти, в облікових записах соціальних мереж, на сайтах покупок або в ігрових сервісах.
Це може призвести до крадіжки особистих даних, захоплення облікових записів, порушення конфіденційності та довгострокової фінансової шкоди.
Приховані загрози шкідливого програмного забезпечення в шахрайських електронних листах
Фішингові електронні листи використовуються не лише для крадіжки облікових даних. Вони також можуть бути шлюзом для зараження шкідливим програмним забезпеченням. Деякі шахрайські повідомлення містять шкідливі вкладення, такі як документи, архіви, скрипти або виконувані файли. Відкриття цих файлів або ввімкнення певних функцій може заразити пристрій.
В інших випадках посилання всередині електронного листа можуть перенаправляти користувачів на скомпрометовані веб-сайти, які автоматично завантажують шкідливе програмне забезпечення або обманом змушують користувачів встановити його вручну.
Як залишатися захищеним
Ці електронні листи слід вважати небезпечними та ігнорувати. Не натискайте посилання, не відкривайте вкладення та не надавайте дані для входу в небажаних повідомленнях. Якщо у вас є занепокоєння щодо активності на рахунку, відвідайте офіційний веб-сайт банку, ввівши адресу в браузері або звернувшись до служби підтримки клієнтів через перевірені канали.
Обережність з неочікуваними електронними листами залишається одним із найефективніших засобів захисту від шахрайства, фінансових крадіжок та порушень конфіденційності.
