JP Morgan Chase'i fondi avalikustamise e-posti pettus

Soovimatute või ootamatute meilidega tegelemisel on ülioluline valvsus. Küberkurjategijad kuritarvitavad meili pidevalt pettuste, identiteedivarguste ja pahavara edastamise kanalina. Sellised sõnumid nagu nn JP Morgan Chase Fund Release'i meilid ei ole seotud ühegi seadusliku ettevõtte, organisatsiooni ega üksusega ning on spetsiaalselt loodud selleks, et eksitada saajaid ja panna neid uskuma väljamõeldud lugusid.

Mis on JP Morgan Chase’i fondi avalikustamise e-posti pettus?

Infoturbe spetsialistid on tuvastanud „JP Morgan Chase'i fondi vabastamise” meilid ebausaldusväärse rämpspostina. Need sõnumid saadetakse tavaliselt teemareaga nagu „Kiire päring” (sõnastus võib erineda) ja esitlevad end JPMorgan Chase'i ametliku kirjavahetusena.

E-kirjades esitatakse saajatele valeinfot, et nad on väidetavalt 850 000 USA dollari väärtuses rahaliste vahendite vabastamise saajad. Petturliku narratiivi kohaselt tuleb raha viivitamatult välja nõuda või pank selle „lahutab“. Ükski neist väidetest ei ole tõene ja e-kirjadel puudub igasugune seos JPMorgan Chase & Co. ega ühegi teise seadusliku finantsasutusega.

Petlik lugu, mida kasutatakse ohvrite meelitamiseks

Sõnumites väidetakse, et raha saab vabastada alles pärast seda, kui „saaja” on esitanud isikut tõendavad andmed ja turvaülekande koodi. Petturid esitavad sageli võltskoodi, et lugu autentsem tunduda. Saajatele öeldakse, et raha on saadaval ainult JPMorgan Chase'i peakorteris ja et kohalikel filiaalidel pole tehingust väidetavalt mingit teavet – see detail on mõeldud sõltumatu kontrollimise takistamiseks.

Kogu see stsenaarium on väljamõeldis. See on loodud selleks, et avaldada vastuvõtjatele survet kiirele reageerimisele ja tundliku isikuandmete edastamisele.

Petturitele suunatud teave

„JP Morgan Chase Fund Release” pettuse peamine eesmärk on koguda isikuandmeid. Ohvreid palutakse esitada selliseid andmeid nagu:

• Täisnimi
• Kodune aadress
• Kinnisvara omakapitali staatus
• Sünnikuupäev
• Perekonnaseis
• Töökoha ID
• Mobiiltelefoni number

Selline teave on kurjategijate jaoks väga väärtuslik. Seda saab ära kasutada identiteedivargusteks, kontode ülevõtmiseks, sihipärasteks pettusteks või müüa teistele küberkurjategijate rühmitustele. Pärast esmast kontakti eskaleerivad petised sageli oma nõudmisi, küsides pangaandmeid, krediit- või deebetkaardi andmeid või lisadokumente.

Lisariskid: pahavara ja järelpettused

Rämpspostikampaaniad ulatuvad sageli andmete kogumisest kaugemale. Saajad võivad hiljem saada manuseid või linke, mis viivad pahatahtlike failideni. Need võivad saabuda dokumentide, arhiivide, käivitatavate failide või skriptide kujul.

Pahatahtlikud manused võivad käivitada pahavaranakkuse kohe pärast avamist, samas kui mõned vormingud nõuavad lisatoiminguid, näiteks makrode lubamist Microsoft Office'i failides või OneNote'i dokumentides manustatud elementide klõpsamist. Selliste meilidega seotud nakkused võivad põhjustada andmete vargust, jälgimist või täielikku süsteemi ohtu sattumist.

Nende meilide usaldamise tagajärjed

Selliste pettustega nagu „JP Morgan Chase Fund Release” seotud meilid võivad kasutajaid kokku viia järgmisega:

• Tõsised privaatsusrikkumised
• Identiteedivargus
• Rahalised kaotused
• Isikuandmete pikaajaline väärkasutamine
• Võimalikud süsteemiinfektsioonid

Ohvritel, kes on juba jaganud isikuandmeid või finantsandmeid, soovitatakse tungivalt viivitamatult ühendust võtta asjaomaste ametiasutuste ja finantsasutustega.

E-posti teel saadetavate pettuste äratundmine ja vältimine

Petturlikud meilid sisaldavad sageli paljastavaid märke, nagu pakiline keel, ebareaalsed rahalised lubadused ja tundliku teabe taotlused. Kuigi paljud neist on halvasti kirjutatud, on teised hoolikalt koostatud, et jäljendada seaduslikke organisatsioone.

Ootamatute meilide skeptiline käsitlemine, kahtlaste linkide või manustega suhtlemise vältimine ning väidete kontrollimine ametlike kanalite kaudu on olulised tavad. Teadlikkus on endiselt üks tõhusamaid kaitsemeetmeid arenevate meilipõhiste ohtude vastu.