Измама с имейл за освобождаване на фондове на JP Morgan Chase

Бдението при работа с непоискани или неочаквани имейли е от решаващо значение. Киберпрестъпниците рутинно злоупотребяват с имейла като канал за доставка на измами, кражба на самоличност и зловреден софтуер. Съобщения като така наречените имейли „JP Morgan Chase Fund Release“ не са свързани с никакви легитимни компании, организации или юридически лица и са специално създадени, за да подведат получателите и да ги накарат да се доверят на измислени истории.

Какво представлява измамата с имейл „JP Morgan Chase Fund Release“?

Имейлите „JP Morgan Chase Fund Release“ са идентифицирани от специалистите по информационна сигурност като ненадежден спам. Тези съобщения обикновено се изпращат с теми като „Бърза заявка“ (формулировката може да варира) и се представят като официална кореспонденция от JPMorgan Chase.

Имейлите невярно информират получателите, че са бенефициенти на предполагаемо освобождаване на средства на стойност 850 000 щатски долара. Според измамното твърдение парите трябва да бъдат поискани незабавно, в противен случай ще бъдат „разпределени“ от банката. Нито едно от тези твърдения не е реално и имейлите нямат връзка с JPMorgan Chase & Co. или друга легитимна финансова институция.

Подвеждащата история, използвана за примамване на жертви

В съобщенията се твърди, че средствата могат да бъдат освободени само след като „бенефициентът“ предостави идентификационни данни и код за сигурност при превод. Измамниците често предоставят фалшив код, за да направят историята да изглежда по-автентична. На получателите се казва, че средствата са налични само в централата на JPMorgan Chase и че местните клонове уж нямат информация за транзакцията, подробност, целяща да обезкуражи независимата проверка.

Целият този сценарий е изфабрикуван. Той е предназначен да окаже натиск върху получателите да отговорят бързо и да предоставят чувствителна лична информация.

Информация, насочена към измамниците

Основната цел на измамата „JP Morgan Chase Fund Release“ е събирането на лична информация. Жертвите се приканват да предоставят данни като:

• Пълно име
• Домашен адрес
• Състояние на собствения капитал на жилищното строителство
• Дата на раждане
• Семейно положение
• Служебен идентификатор
• Номер на мобилен телефон

Такава информация е изключително ценна за престъпниците. Тя може да бъде използвана за кражба на самоличност, поглъщане на акаунти, целенасочена измама или продадена на други киберпрестъпни групи. След първоначалния контакт, измамниците често ескалират исканията си, като изискват банкови данни, данни за кредитни или дебитни карти или допълнителни документи.

Допълнителни рискове: Зловреден софтуер и последващи измами

Спам кампаниите често се простират отвъд събирането на данни. Получателите могат по-късно да получат прикачени файлове или връзки, които водят до злонамерени файлове. Те могат да пристигнат под формата на документи, архиви, изпълними файлове или скриптове.

Злонамерените прикачени файлове могат да предизвикат инфекции със зловреден софтуер веднага щом бъдат отворени, докато някои формати изискват допълнително взаимодействие, като например активиране на макроси във файлове на Microsoft Office или щракване върху вградени елементи в документи на OneNote. Инфекциите, свързани с такива имейли, могат да доведат до кражба на данни, наблюдение или пълно компрометиране на системата.

Последици от доверяването на тези имейли

Взаимодействието с измами като имейлите „JP Morgan Chase Fund Release“ може да изложи потребителите на:

• Сериозни нарушения на поверителността
• Кражба на самоличност
• Финансови загуби
• Дългосрочна злоупотреба с лични данни
• Потенциални системни инфекции

Жертвите, които вече са споделили лични или финансови данни, се приканват настоятелно да се свържат със съответните органи и финансови институции незабавно.

Разпознаване и избягване на измами, базирани на имейли

Измамните имейли често съдържат ясни признаци като неотложен език, нереалистични финансови обещания и искания за чувствителна информация. Докато много от тях са лошо написани, други са внимателно изработени, за да имитират легитимни организации.

Скептичното отношение към неочаквани имейли, избягването на взаимодействие с подозрителни връзки или прикачени файлове и проверката на твърдения чрез официални канали са основни практики. Осъзнаването остава една от най-ефективните защити срещу развиващите се имейл-базирани заплахи.