Bank of America - Tilillä tapahtunut epätavallinen toiminta Sähköpostihuijaus

Odottamattomiin sähköposteihin, joissa väitetään pankkitilin ongelmasta, tulee aina suhtautua varoen. Kyberrikolliset naamioivat usein tietojenkalasteluviestejä kiireellisiksi turvallisuushälytyksiksi painostaakseen vastaanottajia toimimaan varmistamatta lähdettä. Niin kutsutut "Bank of America - epätavallista toimintaa tilillä" -sähköpostit ovat osa tietojenkalastelukampanjaa, eivätkä ne liity Bank of Americaan tai mihinkään lailliseen organisaatioon. Niiden ensisijainen tavoite on varastaa arkaluonteisia tietoja tietämättömiltä käyttäjiltä.

Väärennetty turvahälytys, jonka tarkoituksena on luoda paniikkia

Vilpillisissä sähköposteissa väitetään, että vastaanottajan tilillä on havaittu epätavallista toimintaa, ja vaaditaan välitöntä vahvistusta. Jotta huijaus vaikuttaisi vakuuttavammalta, otsikkorivillä on usein vastaanottajan oma sähköpostiosoite päivämäärän ja aikaleiman ohella. Tämän personointitaktiikan tarkoituksena on saada sähköposti vaikuttamaan aidolta ja suoraan kohdennetulta.

Vaikka viesteissä näkyy Bank of America -brändäys, tarkempi tarkastelu paljastaa harhaanjohtamisen. Sen sijaan, että käyttäjät ohjattaisiin viralliselle pankkiportaalille, upotettu linkki sisältää yleensä tekstin, kuten "Lue uusi - postilaatikko vastaanotettu käyttäjälle [vastaanottajan nimi]". Tällä tekstillä on vain vähän yhteyttä laillisiin pankkikäytäntöihin ja se viittaa vahvasti siihen, että hyökkääjät yrittävät kaapata sähköpostiosoitteita pankkitietojen sijaan.

Todellinen tavoite: Sähköpostitilin tunnistetietojen varastaminen

Annettua linkkiä napsauttavat uhrit ohjataan yleensä väärennetylle webmail-kirjautumissivulle. Nämä väärennetyt portaalit on usein räätälöity muistuttamaan suosittuja sähköpostipalveluita. Esimerkiksi Gmailin käyttäjät saattavat nähdä väärennetyn Gmail-kirjautumissivun, kun taas Outlookin käyttäjät voivat nähdä vilpillisen Microsoft-tyylisen käyttöliittymän.

Hyökkääjät ovat ensisijaisesti kiinnostuneita hankkimaan sähköpostin käyttäjätunnuksia ja salasanoja, koska sähköpostitilit toimivat usein muiden verkkopalveluiden keskuksena. Kun rikolliset saavat pääsyn postilaatikkoon, he voivat nollata liitettyjen tilien salasanat, siepata arkaluonteisia viestejä, esiintyä uhrina ja mahdollisesti saada pääsyn talouspalveluihin tai henkilökohtaisiin tietoihin.

Vaarantuneet sähköpostitilit voivat myös lähettää lisää tietojenkalasteluviestejä yhteyshenkilöille, mikä laajentaa huijauksen ulottuvuutta ja saa tulevat hyökkäykset näyttämään luotettavammilta.

Miksi huijaus vaikuttaa vakuuttavalta

Tällaiset tietojenkalastelukampanjat perustuvat vahvasti kiireellisyyteen ja pelkoon. Varoittamalla vastaanottajia epäilyttävästä tilitoiminnasta huijarit yrittävät laukaista tunnereaktion, joka ohittaa huolellisen harkinnan. Monet käyttäjät yhdistävät odottamattomat turvallisuushälytykset laillisiin petostentorjuntatoimiin, minkä vuoksi pankkibrändejä käytetään usein väärin tietojenkalasteluoperaatioissa.

Lailliset rahoituslaitokset eivät kuitenkaan ohjaa asiakkaita yleisille sähköpostikirjautumissivuille tai pyydä tilin vahvistusta epäilyttävien kolmannen osapuolen linkkien kautta. Bank of American nimen ja brändin väärinkäyttö on tarkoitettu ainoastaan väärän uskottavuuden luomiseen.

Piileviä riskejä valtakirjavarkauksien lisäksi

Jotkin näiden tietojenkalastelukampanjoiden versiot saattavat mennä tunnistetietojen keräämistä pidemmälle ja yrittää levittää haittaohjelmia. Roskapostit sisältävät usein vaarallisia liitteitä tai latauslinkkejä, jotka on naamioitu laskuiksi, tiliasiakirjoiksi tai turvallisuusilmoituksiksi. Yleisiä haitallisia tiedostomuotoja ovat:

• Haitallisia makroja sisältävät Office-asiakirjat
• PDF-tiedostot, joissa on harhaanjohtavia latauslinkkejä
• ZIP- tai RAR-arkistoissa on haittaohjelmia piilossa
• Suoritettavat tiedostot ja komentosarjat, jotka on suunniteltu haittaohjelmien asentamiseen

Monissa tapauksissa haittaohjelmatartunnat tapahtuvat vasta käyttäjän toimintojen, kuten tiedoston avaamisen, makrojen käyttöönoton tai latauksen hyväksymisen, jälkeen. Siksi tietojenkalasteluviestit suunnitellaan huolellisesti näyttämään luotettavilta ja kiireellisiltä.

Kuinka pysyä suojattuna

Tällaisten sähköpostien vastaanottajien tulisi välttää kokonaan viestin lukemista. Turvallisin tapa on poistaa viesti välittömästi napsauttamatta linkkejä tai avaamatta liitteitä. Lisävarotoimiin kuuluvat:

• Tarkista epäilyttävät pankkiilmoitukset suoraan pankin virallisen verkkosivuston tai mobiilisovelluksen kautta
• Älä koskaan anna sähköpostiosoitteita sivuilla, joille pääset pyytämättömien sähköpostien kautta.
• Ota käyttöön monivaiheinen todennus sähköposti- ja taloustileillä
• Käytä ajan tasalla olevia virustorjunta- ja tietoturvaohjelmistoja haitallisten latausten havaitsemiseen
• Vaihda salasanat välittömästi, jos kirjautumistiedot lähetettiin epäilyttävälle sivustolle

Loppuarviointi

”Bank of America - Epätavallista toimintaa tilillä” -sähköpostit ovat tietojenkalasteluhuijaus, jonka tarkoituksena on varastaa sähköpostitilin tunnistetiedot vilpillisten kirjautumissivujen kautta. Kampanjalla ei ole laillista yhteyttä Bank of Americaan, vaikka siinä käytetäänkin pankin brändäystä ja turvallisuuteen liittyvää kieltä. Vastaanottajien tulisi käsitellä näitä sähköposteja haitallisina, välttää linkkien napsauttamista ja poistaa ne postilaatikostaan välittömästi identiteettivarkauden, tilin vaarantumisen tai haittaohjelmatartunnan riskin vähentämiseksi.