ولز فارگو - کلاهبرداری ایمیلی با هزینههای غیرمجاز
ایمیلهای غیرمنتظره مربوط به فعالیتهای بانکی، تراکنشهای مشکوک یا هشدارهای حساب باید همیشه با احتیاط دریافت شوند. مجرمان سایبری اغلب خود را به جای موسسات مالی شناختهشده جا میزنند تا حس فوریت کاذب ایجاد کنند و گیرندگان را فریب دهند تا اطلاعات حساس خود را فاش کنند. ایمیلهای «ولز فارگو - هزینههای غیرمجاز» بخشی از یک کمپین فیشینگ هستند و به هیچ شرکت، سازمان یا نهاد قانونی مرتبط نیستند.
فهرست مطالب
یک اعلان بانکی جعلی که به عنوان یک اعلان قانونی ارائه شده است
تجزیه و تحلیل دقیق ایمیلهای «ولز فارگو - هزینههای غیرمجاز» نشان داد که آنها پیامهای فیشینگ فریبندهای هستند که وانمود میکنند از ولز فارگو، یک شرکت خدمات مالی قانونی، ارسال شدهاند. این ایمیلها به گونهای طراحی شدهاند که شبیه اعلانهای بانکی خودکار معتبر باشند تا اعتماد گیرنده را جلب کنند.
این پیامها ادعا میکنند که یک اختلاف «هزینههای غیرمجاز» بررسی و با موفقیت لغو شده است. به گیرندگان اطلاع داده میشود که درخواست به عنوان تکمیلشده علامتگذاری شده است، و این باعث میشود ایمیل مانند یک بهروزرسانی حساب معمولی از یک موسسه بانکی به نظر برسد.
با ارائه اعلان به عنوان یک تأیید تراکنش استاندارد، کلاهبرداران تلاش میکنند تا سوءظن را کاهش داده و گیرندگان را به تعامل با محتوای جاسازیشده تشویق کنند.
دکمه جعلی «تکمیلشده» و سرقت اعتبارنامه
یکی از اجزای اصلی این کلاهبرداری، دکمه یا لینکی با عنوان «کامل شد» است. این لینک به جای هدایت کاربران به یک پورتال بانکی معتبر، آنها را به یک صفحه ورود جعلی Wells Fargo هدایت میکند که به طور خاص برای سرقت نامهای کاربری و رمزهای عبور طراحی شده است.
به محض اینکه قربانیان اطلاعات بانکی خود را وارد میکنند، اطلاعات مستقیماً به مجرمان سایبری منتقل میشود. سپس ممکن است از اطلاعات ورود به سیستم سرقت شده برای دسترسی به حسابهای بانکی آنلاین، انجام تراکنشهای غیرمجاز، خریدهای کلاهبرداری یا استخراج اطلاعات مالی اضافی استفاده شود.
اطلاعات کاربری لو رفته همچنین میتوانند خطرات امنیتی گستردهتری ایجاد کنند. بسیاری از کاربران از رمزهای عبور مختلف در پلتفرمهای مختلف استفاده میکنند و این به کلاهبرداران اجازه میدهد تا به حسابهای ایمیل، پروفایلهای رسانههای اجتماعی، سرویسهای بازی و سایر پلتفرمهای آنلاین مرتبط با همان اطلاعات دسترسی پیدا کنند.
خطرات مرتبط با حسابهای کاربری دزدیده شده
حملات فیشینگ موفق میتوانند به فعالیتهای بانکی غیرمجاز منجر شوند. مجرمان سایبری اغلب از حسابهای دزدیده شده برای سرقت هویت، کلاهبرداری مالی و سایر کمپینهای مخرب سوءاستفاده میکنند.
برای مثال، دسترسی به یک حساب ایمیل ممکن است به مهاجمان اجازه دهد رمزهای عبور را برای سرویسهای اضافی تنظیم مجدد کنند، خود را به جای قربانی جا بزنند یا پیامهای کلاهبرداری را به مخاطبین توزیع کنند. در برخی موارد، از حسابهای کاربری آسیبدیده برای پخش بدافزار، انجام تراکنشهای کلاهبرداری یا جمعآوری اطلاعات حساس بیشتر استفاده میشود.
به دلیل این خطرات، گیرندگان هرگز نباید با ایمیلهای بانکی مشکوک تعامل داشته باشند یا از طریق لینکهای جاسازی شده در پیامهای ناخواسته، اطلاعات ورود به سیستم را ارائه دهند.
توزیع بدافزار از طریق ایمیلهای فریبنده
کمپینهای فیشینگ اغلب با آلودگیهای بدافزاری مرتبط هستند. عوامل تهدید اغلب نرمافزارهای مخرب را از طریق پیوستهای ایمیل که به عنوان فایلهای بیضرر پنهان شدهاند یا از طریق وبسایتهای خطرناک که از طریق لینکهای جاسازیشده قابل دسترسی هستند، توزیع میکنند.
انواع فایلهای رایج مورد استفاده در این حملات عبارتند از:
- اسناد مایکروسافت آفیس
- فایلهای پیدیاف
- آرشیوهای ZIP و RAR
- فایلهای اسکریپت
- برنامههای اجرایی
باز کردن این فایلها یا فعال کردن ویژگیهایی مانند ماکروها میتواند باعث نصب بدافزار شود. بسته به نوع نرمافزار مخرب، سیستمهای آلوده ممکن است دچار سرقت دادهها، برداشت اطلاعات کاربری، فعالیت جاسوسافزارها، حملات باجافزاری یا نفوذ گستردهتر به سیستم شوند.
برخی از ایمیلهای فیشینگ همچنین کاربران را به وبسایتهای فریبندهای هدایت میکنند که بهطور خودکار بدافزار دانلود میکنند یا بازدیدکنندگان را ترغیب میکنند که نرمافزارهای مخرب را بهصورت دستی نصب کنند.
محافظت در برابر کلاهبرداریهای فیشینگ بانکی
کاربران باید نسبت به ایمیلهای ناخواستهای که شامل دعاوی مالی، اختلافات تراکنشی یا اقدامات فوری حساب میشوند، با دیده تردید نگاه کنند. تأیید اعلانهای مشکوک مستقیماً از طریق برنامههای بانکی رسمی یا آدرسهای وبسایت وارد شده دستی، بسیار امنتر از کلیک کردن روی لینکهای جاسازی شده است.
استفاده از رمز عبور قوی، احراز هویت چند مرحلهای، نرمافزار امنیتی بهروز شده و مدیریت دقیق پیوستهای ایمیل میتواند احتمال به خطر افتادن حساب کاربری را به میزان قابل توجهی کاهش دهد. هرگونه ایمیل بانکی مشکوک باید فوراً حذف شود و در صورت امکان از طریق کانالهای امنیتی مناسب گزارش شود.
System Messages
The following system messages may be associated with ولز فارگو - کلاهبرداری ایمیلی با هزینههای غیرمجاز:
Subject: Confirmation of your reversal |
