Wells Fargo - volitamata tasude e-posti pettus

Ootamatutesse meilidesse, mis puudutavad pangategevust, vaidlustatud tehinguid või kontohoiatusi, tuleks alati suhtuda ettevaatlikult. Küberkurjategijad esinevad sageli tuntud finantsasutustena, et luua vale kiireloomulisus ja petta saajaid tundlikku teavet avaldama. Meilid „Wells Fargo – volitamata maksed” on osa andmepüügikampaaniast ega ole seotud ühegi seadusliku ettevõtte, organisatsiooni ega üksusega.

Petturlik pangateade, mis maskeeriti seaduslikuks

„Wells Fargo – volitamata maksed” meilide üksikasjalik analüüs näitas, et need on petlikud andmepüügisõnumid, mis teesklevad pärinevat Wells Fargolt, mis on legitiimne finantsteenuste ettevõte. Meilid on koostatud nii, et need meenutaksid autentseid automatiseeritud pangateateid, et võita saaja usaldus.

Sõnumites väidetakse, et „volitamata maksete” vaidlus on läbi vaadatud ja edukalt tühistatud. Saajatele teatatakse, et nõue on märgitud lahendatuks, mistõttu tundub e-kiri pangaasutuse tavapärase kontouuendusena.

Esitades teavitust standardse tehingukinnitusena, püüavad petised kahtlust vähendada ja julgustada saajaid manustatud sisuga suhtlema.

Võltsnupp „Lõpetatud” ja volituste vargus

Pettuse keskne komponent on nupp või hüperlink sildiga „Valmis“. Kasutajate suunamise asemel ehtsale pangaportaalile viib link võltsitud Wells Fargo sisselogimislehele, mis on loodud spetsiaalselt kasutajanimede ja paroolide varastamiseks.

Kui ohvrid on oma pangakonto andmed sisestanud, edastatakse teave otse küberkurjategijatele. Varastatud sisselogimisandmeid võidakse seejärel kasutada internetipangakontodele juurdepääsuks, volitamata tehingute tegemiseks, petturlike ostude sooritamiseks või täiendava finantsteabe hankimiseks.

Ohustatud volitused võivad tekitada ka laiemaid turvariske. Paljud kasutajad kasutavad paroole mitmel platvormil uuesti, võimaldades petturitel potentsiaalselt juurde pääseda e-posti kontodele, sotsiaalmeedia profiilidele, mänguteenustele ja teistele samade volitustega seotud veebiplatvormidele.

Varastatud kontodega seotud riskid

Edukad andmepüügirünnakud võivad viia palju enamani kui lihtsalt volitamata pangandustegevuseni. Küberkurjategijad kasutavad varastatud kontosid sageli ära identiteedivargusteks, finantspettusteks ja edasisteks pahatahtlikeks kampaaniateks.

Näiteks juurdepääs e-posti kontole võib ründajatel võimaldada lisateenuste paroole lähtestada, ohvrina esineda või petusõnumeid kontaktidele levitada. Mõnel juhul kasutatakse ohustatud kontosid pahavara levitamiseks, petturlike tehingute tegemiseks või täiendava tundliku teabe kogumiseks.

Nende riskide tõttu ei tohiks saajad kunagi suhelda kahtlaste pangameilidega ega anda sisselogimisandmeid soovimatutesse sõnumitesse manustatud linkide kaudu.

Pahavara levitamine petlike meilide kaudu

Õngitsuskampaaniad on sageli seotud pahavaranakkustega. Ohtlikud isikud levitavad pahatahtlikku tarkvara sageli kahjutute failidena maskeeritud e-kirjade manuste kaudu või ohtlike veebisaitide kaudu, millele pääseb ligi manustatud linkide kaudu.

Nendes rünnakutes kasutatavate levinumate failitüüpide hulka kuuluvad:

• Microsoft Office'i dokumendid
• PDF-failid
• ZIP- ja RAR-arhiivid
• Skriptifailid
• Täidetavad programmid

Nende failide avamine või funktsioonide, näiteks makrode, lubamine võib käivitada pahavara installimise. Sõltuvalt pahavara tüübist võivad nakatunud süsteemid kannatada andmete varguse, volituste kogumise, nuhkvara tegevuse, lunavara rünnakute või laiema süsteemi ohustamise all.

Mõned andmepüügimeilid suunavad kasutajad ka petlikele veebisaitidele, mis laadivad automaatselt alla pahavara või veenavad külastajaid pahatahtlikku tarkvara käsitsi installima.

Panganduspettuste eest kaitsmine

Kasutajad peaksid suhtuma skeptiliselt soovimatutesse meilidesse, mis hõlmavad rahalisi nõudeid, tehinguvaidlusi või kiireloomulisi kontotoiminguid. Kahtlaste teadete kontrollimine otse ametlike pangarakenduste või käsitsi sisestatud veebisaidi aadresside kaudu on palju turvalisem kui manustatud linkidele klõpsamine.

Tugevate paroolide kasutamine, mitmefaktoriline autentimine, ajakohane turvatarkvara ja e-posti manuste hoolikas käsitlemine võivad oluliselt vähendada konto ohtu sattumise tõenäosust. Kõik kahtlased pangakirjad tuleks viivitamatult kustutada ja võimaluse korral neist asjakohaste turvakanalite kaudu teatada.