Wells Fargo - Шахрайство електронною поштою про несанкціоновані платежі

До неочікуваних електронних листів, що стосуються банківської діяльності, оскаржуваних транзакцій або попереджень щодо облікового запису, завжди слід ставитися з обережністю. Кіберзлочинці часто видають себе за відомі фінансові установи, щоб створити хибне відчуття терміновості та обманом змусити одержувачів розкрити конфіденційну інформацію. Електронні листи «Wells Fargo – Несанкціоновані платежі» є частиною фішингової кампанії та не пов’язані з жодними законними компаніями, організаціями чи юридичними особами.

Шахрайське банківське повідомлення, замасковане під законне

Детальний аналіз електронних листів «Wells Fargo – Несанкціоновані платежі» показав, що це шахрайські фішингові повідомлення, які видаються за надсилання Wells Fargo, легітимної компанії, що надає фінансові послуги. Електронні листи створені так, щоб імітувати справжні автоматичні банківські сповіщення, щоб завоювати довіру одержувача.

У повідомленнях стверджується, що скаргу щодо «несанкціонованих стягнень» було переглянуто та успішно скасовано. Одержувачів повідомляють, що скаргу позначено як завершену, через що електронний лист виглядає як звичайне оновлення облікового запису від банківської установи.

Представляючи сповіщення як стандартне підтвердження транзакції, шахраї намагаються знизити рівень підозри та спонукати одержувачів взаємодіяти з вбудованим контентом.

Фальшива кнопка «Завершено» та крадіжка облікових даних

Центральним компонентом шахрайства є кнопка або гіперпосилання з написом «Завершено». Замість того, щоб спрямувати користувачів на справжній банківський портал, посилання веде на підроблену сторінку входу Wells Fargo, спеціально розроблену для крадіжки імен користувачів та паролів.

Щойно жертви вводять свої банківські облікові дані, ця інформація передається безпосередньо кіберзлочинцям. Викрадені дані для входу можуть бути використані для доступу до онлайн-банківських рахунків, проведення несанкціонованих транзакцій, здійснення шахрайських покупок або отримання додаткової фінансової інформації.

Скомпрометовані облікові дані також можуть створювати ширші ризики для безпеки. Багато користувачів повторно використовують паролі на різних платформах, що дозволяє шахраям потенційно отримувати доступ до облікових записів електронної пошти, профілів у соціальних мережах, ігрових сервісів та інших онлайн-платформ, пов’язаних з тими самими обліковими даними.

Ризики, пов'язані з крадіжкою облікових записів

Успішні фішингові атаки можуть призвести до набагато більшого, ніж просто несанкціонована банківська діяльність. Кіберзлочинці часто використовують викрадені облікові записи для крадіжки особистих даних, фінансового шахрайства та подальших шкідливих кампаній.

Наприклад, доступ до облікового запису електронної пошти може дозволити зловмисникам скидати паролі для додаткових служб, видавати себе за жертву або розсилати шахрайські повідомлення контактам. У деяких випадках скомпрометовані облікові записи використовуються для поширення шкідливого програмного забезпечення, проведення шахрайських транзакцій або збору додаткової конфіденційної інформації.

Через ці ризики одержувачам ніколи не слід взаємодіяти з підозрілими банківськими електронними листами або надавати облікові дані для входу через посилання, вбудовані в небажані повідомлення.

Розповсюдження шкідливого програмного забезпечення через оманливі електронні листи

Фішингові кампанії часто пов’язані із зараженням шкідливим програмним забезпеченням. Зловмисники часто розповсюджують шкідливе програмне забезпечення через вкладення електронної пошти, замасковані під нешкідливі файли, або через небезпечні вебсайти, на які можна отримати доступ за вбудованими посиланнями.

Поширені типи файлів, що використовуються в цих атаках, включають:

• Документи Microsoft Office
• PDF-файли
• ZIP- та RAR-архіви
• Файли скриптів
• Виконувані програми

Відкриття цих файлів або ввімкнення таких функцій, як макроси, може спровокувати встановлення шкідливого програмного забезпечення. Залежно від типу шкідливого програмного забезпечення, заражені системи можуть постраждати від крадіжки даних, збору облікових даних, активності шпигунських програм, атак програм-вимагачів або ширшого компрометування системи.

Деякі фішингові електронні листи також перенаправляють користувачів на шахрайські веб-сайти, які автоматично завантажують шкідливе програмне забезпечення або спонукають відвідувачів встановити шкідливе програмне забезпечення вручну.

Захист від банківського фішингового шахрайства

Користувачам слід скептично ставитися до небажаних електронних листів, що стосуються фінансових претензій, суперечок щодо транзакцій або термінових дій з облікового запису. Перевірка підозрілих сповіщень безпосередньо через офіційні банківські програми або вручну введені адреси веб-сайтів набагато безпечніша, ніж натискання на вбудовані посилання.

Надійні методи використання паролів, багатофакторна автентифікація, оновлене програмне забезпечення безпеки та ретельне поводження з вкладеннями електронної пошти можуть значно зменшити ймовірність компрометації облікового запису. Будь-які підозрілі банківські електронні листи слід негайно видаляти та повідомляти про них через відповідні канали безпеки, коли це можливо.