Wells Fargo - Luvattomien veloitusten sähköpostihuijaus

Odottamattomiin sähköposteihin, jotka koskevat pankkitoimintaa, kiistanalaisia maksutapahtumia tai tilivaroituksia, tulee aina suhtautua varoen. Kyberrikolliset esiintyvät usein tunnettuina rahoituslaitoksina luodakseen väärän kiireellisyyden tunteen ja huijatakseen vastaanottajia paljastamaan arkaluonteisia tietoja. Wells Fargo - Luvattomat veloitukset -sähköpostit ovat osa tietojenkalastelukampanjaa, eikä niitä yhdistetä mihinkään laillisiin yrityksiin, organisaatioihin tai yhteisöihin.

Petollinen pankki-ilmoitus naamioitu lailliseksi

”Wells Fargo - Luvattomat veloitukset” -sähköpostien yksityiskohtainen analyysi paljasti, että ne ovat harhaanjohtavia tietojenkalasteluviestejä, jotka teeskentelevät olevansa peräisin lailliselta rahoituspalveluyritykseltä Wells Fargolta. Sähköpostit on muotoiltu muistuttamaan aitoja automatisoituja pankki-ilmoituksia vastaanottajan luottamuksen saavuttamiseksi.

Viesteissä väitetään, että luvattomiin veloituksiin liittyvä riitautus on tarkistettu ja peruttu onnistuneesti. Vastaanottajille ilmoitetaan, että vaatimus on merkitty käsitellyksi, jolloin sähköposti näyttää pankin lähettämältä tavanomaiselta tilipäivitykseltä.

Esittämällä ilmoituksen tavallisena tapahtumavahvistuksena huijarit yrittävät hälventää epäilyksiä ja kannustaa vastaanottajia olemaan vuorovaikutuksessa upotetun sisällön kanssa.

Väärennetty “Valmis”-painike ja tunnistetietojen varastaminen

Huijauksen keskeinen osa on painike tai hyperlinkki, jossa lukee "Valmis". Sen sijaan, että linkki ohjaisi käyttäjät aitoon pankkiportaaliin, se johtaa väärennetylle Wells Fargon kirjautumissivulle, joka on suunniteltu erityisesti käyttäjätunnusten ja salasanojen varastamiseen.

Kun uhrit syöttävät pankkitietonsa, tiedot välitetään suoraan kyberrikollisille. Varastettuja kirjautumistietoja voidaan sitten käyttää verkkopankkitileille kirjautumiseen, luvattomien tapahtumien suorittamiseen, vilpillisten ostosten tekemiseen tai lisätietojen hankkimiseen taloudellisista syistä.

Vaarantuneet tunnistetiedot voivat myös aiheuttaa laajempia tietoturvariskejä. Monet käyttäjät käyttävät salasanoja uudelleen useilla alustoilla, jolloin huijarit voivat mahdollisesti käyttää sähköpostitilejä, sosiaalisen median profiileja, pelipalveluita ja muita samoihin tunnistetietoihin linkitettyjä verkkoalustoja.

Varastettuihin tileihin liittyvät riskit

Onnistuneet tietojenkalasteluhyökkäykset voivat johtaa paljon muuhunkin kuin luvattomaan pankkitoimintaan. Kyberrikolliset hyödyntävät usein varastettuja tilejä identiteettivarkauksiin, talouspetoksiin ja muihin haitallisiin kampanjoihin.

Esimerkiksi sähköpostitilin käyttöoikeus voi antaa hyökkääjille mahdollisuuden vaihtaa salasanoja lisäpalveluita varten, tekeytyä uhriksi tai jakaa huijausviestejä yhteyshenkilöille. Joissakin tapauksissa vaarantuneita tilejä käytetään haittaohjelmien levittämiseen, vilpillisten tapahtumien suorittamiseen tai muiden arkaluonteisten tietojen keräämiseen.

Näiden riskien vuoksi vastaanottajien ei tulisi koskaan olla vuorovaikutuksessa epäilyttävien pankkisähköpostien kanssa tai antaa kirjautumistietoja ei-toivottuihin viesteihin upotettujen linkkien kautta.

Haittaohjelmien leviäminen harhaanjohtavien sähköpostien kautta

Tietojenkalastelukampanjat liittyvät usein haittaohjelmatartuntoihin. Uhkatoimijat levittävät usein haittaohjelmia sähköpostiliitteiden kautta, jotka on naamioitu vaarattomiksi tiedostoiksi, tai vaarallisten verkkosivustojen kautta, joihin pääsee upotettujen linkkien kautta.

Näissä hyökkäyksissä käytettyjä yleisiä tiedostotyyppejä ovat:

• Microsoft Office -asiakirjat
• PDF-tiedostot
• ZIP- ja RAR-arkistot
• Skriptitiedostot
• Suoritettavat ohjelmat

Näiden tiedostojen avaaminen tai ominaisuuksien, kuten makrojen, käyttöönotto voi laukaista haittaohjelmien asentamisen. Haittaohjelman tyypistä riippuen tartunnan saaneet järjestelmät voivat joutua tietovarkauksien, tunnistetietojen keräämisen, vakoiluohjelmien, kiristysohjelmahyökkäysten tai laajemman järjestelmän vaarantumisen kohteeksi.

Jotkin tietojenkalasteluviestit ohjaavat käyttäjät myös harhaanjohtaville verkkosivustoille, jotka lataavat haittaohjelmia automaattisesti tai suostuttelevat kävijöitä asentamaan haittaohjelmia manuaalisesti.

Suojautuminen pankkitietojen tietojenkalasteluhuijauksilta

Käyttäjien tulisi suhtautua epäilevästi pyytämättömiin sähköposteihin, jotka sisältävät taloudellisia vaatimuksia, maksutapahtumien kiistoja tai kiireellisiä tilitoimenpiteitä. Epäilyttävien ilmoitusten tarkistaminen suoraan virallisten pankkisovellusten tai manuaalisesti syötettyjen verkkosivustojen osoitteiden kautta on paljon turvallisempaa kuin upotettujen linkkien napsauttaminen.

Vahvat salasanakäytännöt, monivaiheinen todennus, ajan tasalla olevat tietoturvaohjelmistot ja sähköpostiliitteiden huolellinen käsittely voivat merkittävästi vähentää tilin vaarantumisen todennäköisyyttä. Kaikki epäilyttävät pankkiviestit tulee poistaa välittömästi ja ilmoittaa niistä asianmukaisten tietoturvakanavien kautta, kun se on mahdollista.