Оферта за отстъпка за множество лицензи
База данни за заплахи Фишинг Wells Fargo - Измама с неоторизирани такси по имейл

Wells Fargo - Измама с неоторизирани такси по имейл

До Mezo през Фишинг, Спамг
Превод на:

Неочакваните имейли, свързани с банкова дейност, оспорвани транзакции или предупреждения за акаунти, винаги трябва да се подхождат с повишено внимание. Киберпрестъпниците често се представят за известни финансови институции, за да създадат фалшиво усещане за неотложност и да подведат получателите да разкрият чувствителна информация. Имейлите „Wells Fargo - Неоторизирани такси“ са част от фишинг кампания и не са свързани с никакви легитимни компании, организации или юридически лица.

Измамно банково известие, прикрито като легитимно

Подробен анализ на имейлите „Wells Fargo - Неоторизирани такси“ разкри, че те са подвеждащи фишинг съобщения, преструващи се, че произхождат от Wells Fargo, легитимна компания за финансови услуги. Имейлите са създадени така, че да наподобяват автентични автоматизирани банкови известия, за да спечелят доверието на получателя.

В съобщенията се твърди, че оспорване на „неоторизирани такси“ е било прегледано и успешно отменено. Получателите са информирани, че искът е маркиран като завършен, което прави имейла да изглежда като рутинна актуализация на акаунта от банкова институция.

Като представят известието като стандартно потвърждение на транзакция, измамниците се опитват да намалят подозрението и да насърчат получателите да взаимодействат с вграденото съдържание.

Фалшивият бутон „Завършено“ и кражбата на идентификационни данни

Централен компонент на измамата е бутон или хипервръзка с надпис „Завършено“. Вместо да насочва потребителите към истински банков портал, връзката води към фалшива страница за вход в Wells Fargo, предназначена специално за кражба на потребителски имена и пароли.

След като жертвите въведат своите банкови данни, информацията се предава директно на киберпрестъпниците. Откраднатите данни за вход могат да бъдат използвани за достъп до онлайн банкови сметки, извършване на неоторизирани транзакции, извършване на измамни покупки или извличане на допълнителна финансова информация.

Компрометираните идентификационни данни могат да създадат и по-широки рискове за сигурността. Много потребители използват повторно пароли на множество платформи, което позволява на измамниците потенциално да имат достъп до имейл акаунти, профили в социалните медии, игрални услуги и други онлайн платформи, свързани със същите идентификационни данни.

Рисковете, свързани с откраднати акаунти

Успешните фишинг атаки могат да доведат до много повече от неоторизирана банкова дейност. Киберпрестъпниците често използват откраднати акаунти за кражба на самоличност, финансови измами и други злонамерени кампании.

Достъпът до имейл акаунт, например, може да позволи на нападателите да нулират пароли за допълнителни услуги, да се представят за жертвата или да разпространяват измамни съобщения до контактите. В някои случаи компрометираните акаунти се използват за разпространение на зловреден софтуер, извършване на измамни транзакции или събиране на допълнителна чувствителна информация.

Поради тези рискове, получателите никога не трябва да взаимодействат със съмнителни банкови имейли или да предоставят данни за вход чрез връзки, вградени в непоискани съобщения.

Разпространение на зловреден софтуер чрез подвеждащи имейли

Фишинг кампаниите често са свързани със заразяване със злонамерен софтуер. Злонамерените лица често разпространяват злонамерен софтуер чрез прикачени файлове към имейли, маскирани като безобидни файлове, или чрез опасни уебсайтове, до които се достига чрез вградени връзки.

Често срещани типове файлове, използвани при тези атаки, включват:

  • Документи на Microsoft Office
  • PDF файлове
  • ZIP и RAR архиви
  • Скрипт файлове
  • Изпълними програми

Отварянето на тези файлове или активирането на функции, като например макроси, може да задейства инсталирането на зловреден софтуер. В зависимост от вида на злонамерения софтуер, заразените системи могат да претърпят кражба на данни, събиране на идентификационни данни, шпионска дейност, атаки от рансъмуер или по-широко компрометиране на системата.

Някои фишинг имейли също пренасочват потребителите към измамни уебсайтове, които автоматично изтеглят зловреден софтуер или убеждават посетителите да инсталират злонамерен софтуер ръчно.

Защита от банкови фишинг измами

Потребителите трябва да останат скептични към непоискани имейли, свързани с финансови искове, спорове по транзакции или спешни действия по сметката. Проверката на подозрителни известия директно чрез официални банкови приложения или ръчно въведени адреси на уебсайтове е далеч по-безопасна от кликването върху вградени връзки.

Силните практики за пароли, многофакторното удостоверяване, актуализираният софтуер за сигурност и внимателното боравене с прикачени файлове към имейли могат значително да намалят вероятността от компрометиране на акаунта. Всеки подозрителен банков имейл трябва да бъде изтрит незабавно и докладван чрез подходящи канали за сигурност, когато е възможно.

System Messages

The following system messages may be associated with Wells Fargo - Измама с неоторизирани такси по имейл:

Subject: Confirmation of your reversal

Wells Fargo

Unauthorized Charges Claim

Dear -,

Confirmation of your unauthorized transaction charges claim reversal.

Completed

Thank you for banking with Wells Fargo.

Wells Fargo Online Customer Service

wellsfargo.com | Security Center
Please do not reply to this automated email.

Тенденция

Zmyy-adguard.co.in

Измамни уебсайтове, Рекламен софтуер, Похитители на браузъри
Непредпазливото сърфиране в мрежата може бързо да доведе до сериозни рискове за сигурността. Киберпрестъпниците създават измамни уебсайтове, които изглеждат надеждни, като същевременно дискретно...

Най-гледан

Зареждане...