Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Phishing Wells Fargo - Estafa per correu electrònic amb càrrecs no...

Wells Fargo - Estafa per correu electrònic amb càrrecs no autoritzats

El Mezo el Phishing, Correu brossa
Traduir a:

Els correus electrònics inesperats que impliquen activitat bancària, transaccions disputades o avisos de comptes sempre s'han d'abordar amb precaució. Els ciberdelinqüents sovint suplanten la identitat d'institucions financeres conegudes per crear una falsa sensació d'urgència i enganyar els destinataris perquè revelin informació confidencial. Els correus electrònics de "Wells Fargo - Càrrecs no autoritzats" formen part d'una campanya de phishing i no estan associats a cap empresa, organització o entitat legítima.

Una notificació bancària fraudulenta disfressada de legítima

Una anàlisi detallada dels correus electrònics "Wells Fargo - Càrrecs no autoritzats" va revelar que són missatges de phishing enganyosos que pretenen originar-se de Wells Fargo, una empresa de serveis financers legítima. Els correus electrònics estan elaborats per semblar-se a notificacions bancàries automatitzades autèntiques per tal de guanyar-se la confiança del destinatari.

Els missatges afirmen que s'ha revisat i revertit correctament una impugnació de "càrrecs no autoritzats". S'informa els destinataris que la reclamació s'ha marcat com a completada, fent que el correu electrònic sembli una actualització rutinària del compte d'una entitat bancària.

En presentar la notificació com una confirmació de transacció estàndard, els estafadors intenten reduir les sospites i animar els destinataris a interactuar amb el contingut incrustat.

El botó fals “Completat” i el robatori de credencials

Un component central de l'estafa és un botó o hiperenllaç etiquetat com a "Completat". En lloc de dirigir els usuaris a un portal bancari genuí, l'enllaç condueix a una pàgina d'inici de sessió falsa de Wells Fargo dissenyada específicament per robar noms d'usuari i contrasenyes.

Un cop les víctimes introdueixen les seves credencials bancàries, la informació es transmet directament als ciberdelinqüents. Les dades d'inici de sessió robades es poden utilitzar per accedir a comptes bancaris en línia, dur a terme transaccions no autoritzades, fer compres fraudulentes o extreure informació financera addicional.

Les credencials compromeses també poden crear riscos de seguretat més amplis. Molts usuaris reutilitzen contrasenyes en múltiples plataformes, cosa que permet als estafadors accedir potencialment a comptes de correu electrònic, perfils de xarxes socials, serveis de jocs i altres plataformes en línia vinculades a les mateixes credencials.

Els riscos associats amb els comptes robats

Els atacs de phishing reeixits poden conduir a molt més que activitat bancària no autoritzada. Els ciberdelinqüents sovint exploten comptes robats per al robatori d'identitat, frau financer i altres campanyes malicioses.

L'accés a un compte de correu electrònic, per exemple, pot permetre als atacants restablir les contrasenyes de serveis addicionals, suplantar la víctima o distribuir missatges fraudulents als contactes. En alguns casos, els comptes compromesos s'utilitzen per propagar programari maliciós, dur a terme transaccions fraudulentes o recopilar més informació confidencial.

A causa d'aquests riscos, els destinataris no haurien d'interactuar mai amb correus electrònics bancaris sospitosos ni proporcionar credencials d'inici de sessió a través d'enllaços incrustats en missatges no sol·licitats.

Distribució de programari maliciós a través de correus electrònics enganyosos

Les campanyes de phishing sovint estan relacionades amb infeccions de programari maliciós. Els actors amenaçadors sovint distribueixen programari maliciós a través d'adjunts de correu electrònic disfressats de fitxers inofensius o a través de llocs web perillosos als quals s'accedeix mitjançant enllaços incrustats.

Els tipus de fitxers comuns utilitzats en aquests atacs inclouen:

  • Documents de Microsoft Office
  • Fitxers PDF
  • Arxius ZIP i RAR
  • Fitxers de script
  • Programes executables

Obrir aquests fitxers o habilitar funcions com ara macros pot desencadenar la instal·lació de programari maliciós. Segons el tipus de programari maliciós implicat, els sistemes infectats poden patir robatori de dades, recol·lecció de credencials, activitat de programari espia, atacs de ransomware o un compromís més ampli del sistema.

Alguns correus electrònics de phishing també redirigeixen els usuaris a llocs web enganyosos que descarreguen programari maliciós automàticament o persuadeixen els visitants perquè instal·lin programari maliciós manualment.

Protecció contra les estafes de phishing bancàries

Els usuaris han de mantenir-se escèptics davant dels correus electrònics no sol·licitats que impliquen reclamacions financeres, disputes de transaccions o accions urgents del compte. Verificar les notificacions sospitoses directament a través d'aplicacions bancàries oficials o adreces de llocs web introduïdes manualment és molt més segur que fer clic als enllaços incrustats.

Unes pràctiques de contrasenyes estrictes, l'autenticació multifactor, un programari de seguretat actualitzat i una gestió acurada dels fitxers adjunts dels correus electrònics poden reduir significativament la probabilitat que el compte es comprometi. Qualsevol correu electrònic bancari sospitós s'ha d'eliminar immediatament i, sempre que sigui possible, s'ha de denunciar a través dels canals de seguretat adequats.

System Messages

The following system messages may be associated with Wells Fargo - Estafa per correu electrònic amb càrrecs no autoritzats:

Subject: Confirmation of your reversal

Wells Fargo

Unauthorized Charges Claim

Dear -,

Confirmation of your unauthorized transaction charges claim reversal.

Completed

Thank you for banking with Wells Fargo.

Wells Fargo Online Customer Service

wellsfargo.com | Security Center
Please do not reply to this automated email.

Tendència

Més vist

Carregant...