Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Lừa đảo Wells Fargo - Lừa đảo qua email về các khoản phí trái phép

Wells Fargo - Lừa đảo qua email về các khoản phí trái phép

Đến năm Mezo năm Lừa đảo, Thư rác
Dịch sang:

Những email bất ngờ liên quan đến hoạt động ngân hàng, giao dịch tranh chấp hoặc cảnh báo tài khoản luôn cần được xử lý thận trọng. Tội phạm mạng thường giả mạo các tổ chức tài chính nổi tiếng để tạo ra cảm giác khẩn cấp giả tạo và lừa người nhận tiết lộ thông tin nhạy cảm. Các email có tiêu đề "Wells Fargo - Phí không được phép" là một phần của chiến dịch lừa đảo và không liên quan đến bất kỳ công ty, tổ chức hoặc thực thể hợp pháp nào.

Thông báo ngân hàng giả mạo được ngụy trang thành thông báo hợp pháp.

Phân tích chi tiết các email có tiêu đề "Wells Fargo - Các khoản phí trái phép" cho thấy chúng là những tin nhắn lừa đảo giả mạo Wells Fargo, một công ty dịch vụ tài chính hợp pháp. Các email này được soạn thảo để trông giống như các thông báo tự động của ngân hàng nhằm chiếm được lòng tin của người nhận.

Các tin nhắn này khẳng định rằng tranh chấp về "các khoản phí trái phép" đã được xem xét và hủy bỏ thành công. Người nhận được thông báo rằng khiếu nại đã được đánh dấu là hoàn tất, khiến email trông giống như một thông báo cập nhật tài khoản thông thường từ một tổ chức ngân hàng.

Bằng cách hiển thị thông báo dưới dạng xác nhận giao dịch thông thường, những kẻ lừa đảo cố gắng giảm bớt sự nghi ngờ và khuyến khích người nhận tương tác với nội dung được nhúng bên trong.

Nút “Hoàn thành” giả mạo và hành vi đánh cắp thông tin đăng nhập

Một thành phần quan trọng của chiêu trò lừa đảo này là nút hoặc liên kết có nhãn "Đã hoàn tất". Thay vì dẫn người dùng đến cổng giao dịch ngân hàng chính thức, liên kết này lại dẫn đến trang đăng nhập giả mạo của Wells Fargo, được thiết kế đặc biệt để đánh cắp tên người dùng và mật khẩu.

Ngay khi nạn nhân nhập thông tin đăng nhập ngân hàng, thông tin này sẽ được truyền trực tiếp đến tội phạm mạng. Thông tin đăng nhập bị đánh cắp sau đó có thể được sử dụng để truy cập vào tài khoản ngân hàng trực tuyến, thực hiện các giao dịch trái phép, mua hàng gian lận hoặc lấy cắp thêm thông tin tài chính.

Việc thông tin đăng nhập bị xâm phạm cũng có thể tạo ra những rủi ro bảo mật rộng hơn. Nhiều người dùng tái sử dụng mật khẩu trên nhiều nền tảng khác nhau, cho phép kẻ gian có khả năng truy cập vào tài khoản email, hồ sơ mạng xã hội, dịch vụ trò chơi và các nền tảng trực tuyến khác được liên kết với cùng một thông tin đăng nhập.

Những rủi ro liên quan đến tài khoản bị đánh cắp

Các cuộc tấn công lừa đảo thành công có thể dẫn đến nhiều hậu quả hơn là chỉ các hoạt động ngân hàng trái phép. Tội phạm mạng thường lợi dụng các tài khoản bị đánh cắp để đánh cắp danh tính, gian lận tài chính và thực hiện các chiến dịch độc hại khác.

Ví dụ, việc truy cập vào tài khoản email có thể cho phép kẻ tấn công đặt lại mật khẩu cho các dịch vụ khác, mạo danh nạn nhân hoặc phát tán tin nhắn lừa đảo đến các liên hệ. Trong một số trường hợp, các tài khoản bị xâm phạm được sử dụng để phát tán phần mềm độc hại, thực hiện các giao dịch gian lận hoặc thu thập thêm thông tin nhạy cảm.

Do những rủi ro này, người nhận tuyệt đối không nên tương tác với các email ngân hàng đáng ngờ hoặc cung cấp thông tin đăng nhập thông qua các liên kết được nhúng trong các tin nhắn không được yêu cầu.

Phát tán phần mềm độc hại thông qua email lừa đảo

Các chiến dịch lừa đảo qua email thường liên quan đến việc lây nhiễm phần mềm độc hại. Kẻ tấn công thường phát tán phần mềm độc hại thông qua các tệp đính kèm email được ngụy trang thành các tệp vô hại hoặc thông qua các trang web nguy hiểm được truy cập qua các liên kết nhúng.

Các loại tệp tin thường được sử dụng trong các cuộc tấn công này bao gồm:

  • Tài liệu Microsoft Office
  • Tệp PDF
  • Tệp lưu trữ ZIP và RAR
  • Tệp kịch bản
  • Chương trình có thể thực thi

Việc mở các tập tin này hoặc kích hoạt các tính năng như macro có thể kích hoạt quá trình cài đặt phần mềm độc hại. Tùy thuộc vào loại phần mềm độc hại liên quan, các hệ thống bị nhiễm có thể bị đánh cắp dữ liệu, thu thập thông tin đăng nhập, hoạt động phần mềm gián điệp, tấn công mã độc tống tiền hoặc bị xâm phạm hệ thống trên diện rộng.

Một số email lừa đảo cũng chuyển hướng người dùng đến các trang web giả mạo tự động tải xuống phần mềm độc hại hoặc thuyết phục người dùng cài đặt phần mềm độc hại theo cách thủ công.

Bảo vệ bản thân khỏi các vụ lừa đảo giả mạo ngân hàng

Người dùng nên cảnh giác với những email không được yêu cầu liên quan đến các khiếu nại tài chính, tranh chấp giao dịch hoặc các hành động khẩn cấp đối với tài khoản. Việc xác minh các thông báo đáng ngờ trực tiếp thông qua các ứng dụng ngân hàng chính thức hoặc nhập thủ công địa chỉ trang web an toàn hơn nhiều so với việc nhấp vào các liên kết được nhúng.

Việc sử dụng mật khẩu mạnh, xác thực đa yếu tố, phần mềm bảo mật được cập nhật và xử lý cẩn thận các tệp đính kèm email có thể làm giảm đáng kể khả năng tài khoản bị xâm phạm. Bất kỳ email ngân hàng nào đáng ngờ đều nên được xóa ngay lập tức và báo cáo thông qua các kênh bảo mật thích hợp nếu có thể.

System Messages

The following system messages may be associated with Wells Fargo - Lừa đảo qua email về các khoản phí trái phép:

Subject: Confirmation of your reversal

Wells Fargo

Unauthorized Charges Claim

Dear -,

Confirmation of your unauthorized transaction charges claim reversal.

Completed

Thank you for banking with Wells Fargo.

Wells Fargo Online Customer Service

wellsfargo.com | Security Center
Please do not reply to this automated email.

xu hướng

Xem nhiều nhất

Đang tải...