Bank of America - Neobične aktivnosti u prijevari putem e-pošte o računu

Neočekivane e-poruke koje tvrde da postoji problem s bankovnim računom uvijek treba tretirati s oprezom. Kibernetički kriminalci često prikrivaju phishing poruke kao hitna sigurnosna upozorenja kako bi prisilili primatelje da djeluju bez provjere izvora. Takozvane e-poruke 'Bank Of America - Neobične aktivnosti na računu' dio su phishing kampanje i nisu povezane s Bank of America ili bilo kojom legitimnom organizacijom. Njihov je primarni cilj ukrasti osjetljive podatke od ništa ne slutećih korisnika.

Lažno sigurnosno upozorenje osmišljeno za stvaranje panike

U lažnim e-porukama tvrdi se da je na računu primatelja otkrivena neobična aktivnost te se inzistira na tome da je potrebna hitna provjera. Kako bi prijevara izgledala uvjerljivije, u naslovu se često navodi adresa e-pošte primatelja uz datum i vremensku oznaku. Ova taktika personalizacije namijenjena je tome da e-poruka izgleda autentično i izravno ciljano.

Iako poruke prikazuju robnu marku Bank of America, detaljnijim pregledom otkriva se obmana. Umjesto usmjeravanja korisnika na službeni bankarski portal, ugrađena poveznica obično sadrži tekst poput 'Pročitaj novo primljeno u poštanski sandučić za [ime primatelja]'. Ovaj tekst ima malo veze s legitimnim bankarskim postupcima i snažno sugerira da napadači pokušavaju uhvatiti vjerodajnice e-pošte, a ne podatke za prijavu u banku.

Pravi cilj: Krađa vjerodajnica računa e-pošte

Žrtve koje kliknu na navedenu poveznicu obično se preusmjeravaju na krivotvorenu stranicu za prijavu na web poštu. Ovi lažni portali često su prilagođeni tako da nalikuju popularnim uslugama e-pošte. Na primjer, korisnici Gmaila mogu vidjeti lažnu stranicu za prijavu na Gmail, dok se korisnicima Outlooka može prikazati lažno sučelje u Microsoftovom stilu.

Napadači su prvenstveno zainteresirani za dobivanje korisničkih imena i lozinki za e-poštu jer računi e-pošte često služe kao središnje središte za druge online usluge. Nakon što kriminalci dobiju pristup pristigloj pošti, mogu resetirati lozinke za povezane račune, presresti osjetljivu komunikaciju, lažno se predstavljati kao žrtva i potencijalno dobiti pristup financijskim uslugama ili osobnim zapisima.

Kompromitirani računi e-pošte također se mogu koristiti za distribuciju daljnjih phishing poruka kontaktima, povećavajući doseg prijevare i čineći buduće napade pouzdanijima.

Zašto se prijevara čini uvjerljivom

Kampanje krađe identiteta poput ove uvelike se oslanjaju na hitnost i strah. Upozoravajući primatelje o sumnjivim aktivnostima na računu, prevaranti pokušavaju izazvati emocionalnu reakciju koja nadjačava pažljivu prosudbu. Mnogi korisnici povezuju neočekivana sigurnosna upozorenja s legitimnim naporima za sprječavanje prijevara, zbog čega se bankarski brendovi često zloupotrebljavaju u phishing operacijama.

Međutim, legitimne financijske institucije ne preusmjeravaju korisnike na generičke stranice za prijavu na e-poštu niti zahtijevaju provjeru računa putem sumnjivih poveznica trećih strana. Zlouporaba imena i robne marke Bank of America isključivo je namijenjena stvaranju lažne vjerodostojnosti.

Skriveni rizici izvan krađe vjerodajnica

Neke verzije ovih phishing kampanja mogu ići dalje od pukog prikupljanja vjerodajnica i pokušati distribuirati zlonamjerni softver. Neželjene e-poruke često sadrže opasne privitke ili poveznice za preuzimanje prikrivene kao računi, dokumenti o računu ili sigurnosne obavijesti. Uobičajeni zlonamjerni formati datoteka uključuju:

• Office dokumenti koji sadrže štetne makroe
• PDF datoteke s obmanjujućim poveznicama za preuzimanje
• ZIP ili RAR arhive koje skrivaju zlonamjerni softver
• Izvršne datoteke i skripte dizajnirane za instaliranje zlonamjernog softvera

U mnogim slučajevima, infekcije zlonamjernim softverom događaju se tek nakon interakcije korisnika, kao što je otvaranje datoteke, omogućavanje makroa ili odobravanje preuzimanja. Zato su phishing e-poruke pažljivo dizajnirane kako bi izgledale pouzdano i hitno.

Kako ostati zaštićen

Korisnici koji prime jednu od ovih e-poruka trebali bi u potpunosti izbjegavati interakciju s njom. Najsigurniji odgovor je odmah izbrisati poruku bez klikanja na poveznice ili otvaranja privitaka. Dodatne mjere opreza uključuju:

• Provjerite sumnjive bankovne obavijesti izravno putem službene web stranice banke ili mobilne aplikacije
• Nikada ne unosite podatke za e-poštu na stranice do kojih se dođe putem neželjenih e-poruka
• Omogućite višefaktorsku autentifikaciju za e-poštu i financijske račune
• Koristite ažurirani antivirusni i sigurnosni softver za otkrivanje zlonamjernih preuzimanja
• Odmah promijenite lozinke ako su podaci za prijavu poslani sumnjivoj stranici

Završna procjena

E-poruke 'Bank Of America - Neobične aktivnosti na računu' su phishing prijevara stvorena za krađu vjerodajnica e-mail računa putem lažnih stranica za prijavu. Kampanja nema legitimnu vezu s Bank of America, unatoč korištenju brendiranja banke i jezika vezanog uz sigurnost. Primatelji bi trebali tretirati ove e-poruke kao zlonamjerne, izbjegavati klikanje na poveznice i odmah ih ukloniti iz pristigle pošte kako bi smanjili rizik od krađe identiteta, kompromitiranja računa ili zaraze zlonamjernim softverom.