Giảm giá nhiều giấy phép
Threat Database Phishing HSBC - Lừa đảo sao chép email thanh toán nhanh chóng

HSBC - Lừa đảo sao chép email thanh toán nhanh chóng

Đến năm Mezo năm Phishing, Spam
Dịch sang:
Tiếng Việt Nam

Sau khi kiểm tra kỹ lưỡng các email 'HSBC - Payment Swift Copy', các chuyên gia an ninh mạng đã xác định chắc chắn chúng là thư rác không đáng tin cậy. Những email lừa đảo này giả dạng là thông báo chính thức từ HSBC liên quan đến khoản thanh toán, nhưng mục đích chính của chúng là lừa người nhận tiết lộ thông tin đăng nhập tài khoản email của họ, cụ thể là mật khẩu, bằng cách dẫn họ đến một trang web lừa đảo độc hại.

Lừa đảo qua email 'HSBC - Payment Swift Copy' xâm phạm thông tin nhạy cảm của người dùng

Các email lừa đảo có dòng tiêu đề 'Đã gửi biên nhận thanh toán', có nội dung chứa bản sao của khoản thanh toán nhanh được cho là đã được gửi đến tài khoản của người nhận theo yêu cầu của khách hàng ngân hàng. Các email bắt chước hình thức của một bộ phận trong HSBC và thậm chí còn bao gồm hình ảnh của một tệp đính kèm.

Điều quan trọng cần nhấn mạnh là những email không được yêu cầu này hoàn toàn không liên quan đến HSBC Holdings plc đích thực, một tập đoàn dịch vụ tài chính và ngân hàng toàn cầu được công nhận trên toàn cầu hoặc Hiệp hội Viễn thông Tài chính Liên ngân hàng Toàn cầu (Swift) và không liên quan đến bất kỳ tổ chức hợp pháp nào khác. ở bất kỳ khả năng nào.

Sự lừa dối ngày càng sâu sắc hơn khi cố gắng truy cập vào tệp đính kèm giả mạo, vì hành động này chuyển hướng người nhận đến một trang web lừa đảo. Trang lừa đảo này trình bày một tài liệu mờ có logo HSBC và trên đầu tài liệu xuất hiện một cửa sổ bật lên giả dạng hộp thoại Adobe Reader. Cửa sổ bật lên này, nhằm mục đích trông có vẻ xác thực, sẽ nhắc người dùng nhập thông tin đăng nhập của họ để có quyền truy cập vào khoản thanh toán.

Điều quan trọng nhất cần lưu ý là mọi thông tin đăng nhập được nhập vào trang web lừa đảo này đều được lén lút ghi lại và gửi đến những kẻ lừa đảo vô đạo đức. Do đó, nạn nhân không chỉ mất quyền truy cập vào tài khoản email của họ mà còn có khả năng làm lộ bất kỳ nội dung nhạy cảm nào được lưu trữ trong đó.

Tội phạm mạng có thể khai thác danh tính bị đánh cắp để thực hiện nhiều hoạt động lừa đảo khác nhau. Các hoạt động này có thể bao gồm mạo danh chủ tài khoản trên các nền tảng xã hội (ví dụ: email, mạng xã hội, mạng xã hội, ứng dụng nhắn tin, v.v.), cầu xin những người liên hệ, bạn bè hoặc người theo dõi để cho vay hoặc quyên góp, quảng cáo lừa đảo hoặc phổ biến phần mềm độc hại bằng cách chia sẻ những thông tin không an toàn. tập tin hoặc liên kết.

Hơn nữa, các tài khoản tài chính bị xâm phạm có liên quan đến nạn nhân, chẳng hạn như ngân hàng trực tuyến, dịch vụ chuyển tiền, nền tảng thương mại điện tử hoặc ví tiền điện tử, có thể bị thủ phạm khai thác để thực hiện các giao dịch bất hợp pháp, mua hàng trực tuyến trái phép và tham gia vào các hoạt động tài chính bất chính khác. các hoạt động.

Dấu hiệu điển hình cho thấy bạn đang đối mặt với một email lừa đảo

Các email lừa đảo và liên quan đến lừa đảo thường có một số dấu hiệu phổ biến có thể giúp bạn xác định chúng. Dưới đây là một số chỉ số phổ biến nhất:

  • Địa chỉ Email không khớp : Địa chỉ email của người gửi có thể không khớp với tổ chức mà họ tuyên bố đại diện. Hãy tìm những địa chỉ email sử dụng dịch vụ email miễn phí hoặc có tên miền sai chính tả.
  • Lời chào chung chung : Những kẻ lừa đảo thường sử dụng những lời chào chung chung như 'Kính gửi quý khách hàng' thay vì xưng hô với bạn bằng tên. Các tổ chức hợp pháp thường cá nhân hóa thông tin liên lạc của họ.
  • Ngôn ngữ khẩn cấp hoặc đe dọa : Email lừa đảo thường mang đến cảm giác cấp bách, sợ hãi hoặc đe dọa để gây áp lực buộc bạn phải hành động ngay lập tức, chẳng hạn như tuyên bố rằng tài khoản của bạn sẽ bị đóng.
  • Tệp đính kèm hoặc liên kết không được yêu cầu : Hãy thận trọng với các email có tệp đính kèm hoặc liên kết không mong muốn, đặc biệt nếu nội dung không rõ ràng. Di chuột qua các liên kết để xem chúng dẫn đến đâu trước khi nhấp vào chúng.
  • Lỗi chính tả và ngữ pháp : Email lừa đảo thường chứa lỗi chính tả, lỗi ngữ pháp và cách diễn đạt khó hiểu. Các tổ chức hợp pháp thường có truyền thông chuyên nghiệp.
  • Yêu cầu thông tin cá nhân : Những kẻ lừa đảo thường yêu cầu thông tin cá nhân hoặc thông tin tài chính nhạy cảm, chẳng hạn như mật khẩu, số An sinh xã hội hoặc chi tiết thẻ tín dụng. Các thực thể hợp pháp hiếm khi yêu cầu thông tin đó qua email.
  • Ưu đãi quá tốt để trở thành sự thật : Các email hứa hẹn những giao dịch khó tin, trúng xổ số hoặc giải thưởng thường là lừa đảo. Nếu nó nghe có vẻ quá tốt để có thể là sự thật thì có lẽ là như vậy.
  • Xây dựng thương hiệu không khớp : Kiểm tra logo, màu sắc và định dạng của email. Email lừa đảo có thể sử dụng các yếu tố thương hiệu đã bị thay đổi đôi chút hoặc đã lỗi thời.
  • Lừa đảo để lấy thông tin đăng nhập : Một số email lừa đảo lừa bạn cung cấp thông tin đăng nhập bằng cách hướng bạn đến các trang đăng nhập giả mạo bắt chước các trang web hợp pháp. Luôn kiểm tra tính xác thực của URL của trang web.

Hãy nhớ thận trọng và xác minh tính xác thực của bất kỳ email nào gây nghi ngờ. Tránh nhấp vào liên kết hoặc tải xuống tệp đính kèm trong các email đáng ngờ và hãy báo cáo chúng cho nhà cung cấp email của bạn hoặc cơ quan hữu quan khi cần thiết.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
20,306
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...