Отстъпки за множество лицензи
Threat Database Phishing HSBC – измама с имейл с бързо копиране на плащане

HSBC – измама с имейл с бързо копиране на плащане

До Mezo през Phishing, Spamг
Превод на:
български език

След задълбочено изследване на имейлите „HSBC – Payment Swift Copy“, експертите по киберсигурност категорично ги идентифицираха като ненадежден спам. Тези измамни имейли се маскират като официални известия от HSBC, отнасящи се до плащане, но основното им намерение е да подмамят получателите да разкрият идентификационните си данни за вход в имейл акаунта си, по-специално техните пароли, като ги отведат до злонамерен фишинг уебсайт.

Имейл измамата „HSBC – Payment Swift Copy“ компрометира поверителна информация на потребителите

Измамните имейли, които пристигат с тема „Изпратена разписка за плащане“, претендират да съдържат копие от бързо плащане, което се предполага, че е изпратено до сметката на получателя по нареждане на клиент на банката. Имейлите имитират външния вид на отдел в HSBC и дори включват изображение на предполагаем прикачен файл.

От първостепенно значение е да се подчертае, че тези непоискани имейли нямат никаква връзка с автентичната HSBC Holdings plc, световно призната група за универсални банки и финансови услуги, или Обществото за световна междубанкова финансова телекомуникация (Swift) и не са свързани с никакви други законни субекти в каквото и да е качество.

Измамата се задълбочава, когато се направи опит за достъп до фалшивия прикачен файл, тъй като това действие пренасочва получателя към фишинг уебсайт. Тази измамна страница представя замъглен документ с логото на HSBC, а отгоре се появява изскачащ прозорец, маскиран като диалогов прозорец на Adobe Reader. Този изскачащ прозорец, за да изглежда автентичен, подканва потребителя да въведе своите идентификационни данни за вход, за да получи достъп до плащането.

От изключителна важност е да се отбележи, че всички идентификационни данни за вход, въведени в този фишинг уебсайт, се записват тайно и се изпращат на безскрупулни измамници. Следователно жертвата може не само да загуби достъп до имейл акаунта си, но и потенциално да разкрие всяко чувствително съдържание, съхранявано в него.

Киберпрестъпниците могат да използват откраднати самоличности, за да извършват различни измамни дейности. Тези дейности могат да включват представяне на собственика на акаунта в социални платформи (напр. имейли, социални мрежи, социални медии, приложения за съобщения и т.н.), умоляващи контакти, приятели или последователи за заеми или дарения, насърчаване на измами или разпространение на злонамерен софтуер чрез споделяне на опасни файлове или връзки.

Освен това, компрометирани финансови сметки, свързани с жертвата, като онлайн банкиране, услуги за парични преводи, платформи за електронна търговия или портфейли с криптовалута, могат да бъдат използвани от извършителите за извършване на незаконни транзакции, извършване на неоторизирани онлайн покупки и участие в други престъпни финансови дейности.

Типични признаци, че имате работа с измамен имейл

Свързаните с измама и фишинг имейли често показват няколко общи признака, които могат да ви помогнат да ги идентифицирате. Ето някои от най-разпространените индикатори:

  • Несъответстващи имейл адреси : Имейл адресът на подателя може да не съответства на предполагаемата организация, която твърди, че представлява. Потърсете имейл адреси, които използват безплатни имейл услуги или имат неправилно изписани имена на домейни.
  • Общи поздрави : Измамниците често използват общи поздрави като „Уважаеми клиенте“, вместо да се обръщат към вас по име. Легитимните организации обикновено персонализират комуникациите си.
  • Спешен или заплашителен език : Имейлите с измама често използват чувство за неотложност, страх или заплахи, за да ви накарат да предприемете незабавни действия, като например твърдение, че акаунтът ви ще бъде закрит.
  • Непоискани прикачени файлове или връзки : Бъдете внимателни с имейли с неочаквани прикачени файлове или връзки, особено ако съдържанието е неясно. Задръжте курсора на мишката над връзките, за да видите накъде водят, преди да щракнете върху тях.
  • Правописни и граматически грешки : измамническите имейли често съдържат правописни грешки, граматически грешки и неудобни фрази. Легитимните организации обикновено имат професионални комуникации.
  • Искания за лична информация : Измамниците често искат поверителна лична или финансова информация, като пароли, номера на социално осигуряване или данни за кредитни карти. Законните субекти рядко изискват такава информация по имейл.
  • Твърде добри, за да бъдат истински оферти : Имейлите, обещаващи невероятни сделки, печалби от лотария или награди, често са измами. Ако звучи твърде добре, за да е истина, вероятно е така.
  • Несъответстващо брандиране : Проверете логата, цветовете и форматирането на имейла. Измамническите имейли може да използват леко променени или остарели елементи на брандиране.
  • Фишинг за идентификационни данни за вход : Някои фишинг имейли ви подмамват да предоставите вашите идентификационни данни за вход, като ви насочват към фалшиви страници за вход, които имитират легитимни уебсайтове. Винаги проверявайте URL адреса на уебсайта за автентичност.

Не забравяйте да бъдете внимателни и да проверявате автентичността на всеки имейл, който поражда подозрение. Избягвайте да щракате върху връзки или да изтегляте прикачени файлове в подозрителни имейли и докладвайте за тях на вашия имейл доставчик или на съответните власти, когато е необходимо.

Тенденция

Най-гледан

Имейл измама „Geek Squad“.

Phishing, Spam
20,306
Geek Squad, популярен доставчик на техническа поддръжка, стана жертва на фишинг измама, наречена Geek Squad Email Scam. Тази измама с техническа поддръжка използва фалшиви имейли, които подмамват хората да разкрият личната си информация, като данни за кредитни карти, имейл адреси и дори номера на социално осигуряване. В тази статия ще обсъдим самата измама, как изглежда, откъде идват фалшивите...
Зареждане...