Ponuda s popustom na više licenci
Baza prijetnji Krađa identiteta Wells Fargo - Prijevara putem e-pošte s neovlaštenim...

Wells Fargo - Prijevara putem e-pošte s neovlaštenim naplatama

Do Mezo. Krađa identiteta, Spam. godine
Prevedi na:

Neočekivane e-poruke koje uključuju bankarske aktivnosti, osporene transakcije ili upozorenja o računu uvijek treba pristupati s oprezom. Kibernetički kriminalci često se lažno predstavljaju kao poznate financijske institucije kako bi stvorili lažni osjećaj hitnosti i prevarili primatelje da otkriju osjetljive informacije. E-poruke 'Wells Fargo - Neovlaštene naplate' dio su phishing kampanje i nisu povezane s legitimnim tvrtkama, organizacijama ili subjektima.

Prijevarna bankovna obavijest prikrivena kao legitimna

Detaljna analiza e-poruka 'Wells Fargo - Neovlaštene naplate' otkrila je da se radi o obmanjujućim phishing porukama koje se pretvaraju da potječu od Wells Farga, legitimne tvrtke za financijske usluge. E-poruke su izrađene tako da nalikuju autentičnim automatiziranim bankovnim obavijestima kako bi se steklo povjerenje primatelja.

U porukama se tvrdi da je prigovor na 'neovlaštene troškove' pregledan i uspješno poništen. Primatelji se obavještavaju da je zahtjev označen kao dovršen, što e-poštu čini kao rutinsko ažuriranje računa od strane bankovne institucije.

Predstavljanjem obavijesti kao standardne potvrde transakcije, prevaranti pokušavaju smanjiti sumnju i potaknuti primatelje na interakciju s ugrađenim sadržajem.

Lažni gumb 'Završeno' i krađa vjerodajnica

Središnja komponenta prijevare je gumb ili hiperveza s oznakom "Završeno". Umjesto da korisnike usmjerava na pravi bankarski portal, veza vodi na lažnu prijavnu stranicu Wells Fargoa posebno dizajniranu za krađu korisničkih imena i lozinki.

Nakon što žrtve unesu svoje bankovne podatke, informacije se izravno prenose kibernetičkim kriminalcima. Ukradeni podaci za prijavu mogu se zatim koristiti za pristup online bankovnim računima, provođenje neovlaštenih transakcija, lažne kupnje ili izvlačenje dodatnih financijskih informacija.

Kompromitirane vjerodajnice također mogu stvoriti šire sigurnosne rizike. Mnogi korisnici ponovno koriste lozinke na više platformi, što prevarantima potencijalno omogućuje pristup računima e-pošte, profilima na društvenim mrežama, uslugama igranja i drugim online platformama povezanim s istim vjerodajnicama.

Rizici povezani s ukradenim računima

Uspješni phishing napadi mogu dovesti do puno više od neovlaštenih bankarskih aktivnosti. Kibernetički kriminalci često iskorištavaju ukradene račune za krađu identiteta, financijske prijevare i daljnje zlonamjerne kampanje.

Pristup računu e-pošte, na primjer, može omogućiti napadačima da resetiraju lozinke za dodatne usluge, lažno se predstave kao žrtva ili distribuiraju lažne poruke kontaktima. U nekim slučajevima, kompromitirani računi koriste se za širenje zlonamjernog softvera, provođenje lažnih transakcija ili prikupljanje dodatnih osjetljivih informacija.

Zbog tih rizika, primatelji nikada ne bi smjeli komunicirati sa sumnjivim bankovnim e-porukama ili davati pristupne podatke putem poveznica ugrađenih u neželjene poruke.

Distribucija zlonamjernog softvera putem obmanjujućih e-poruka

Phishing kampanje često su povezane sa zarazama zlonamjernim softverom. Akteri prijetnji često distribuiraju zlonamjerni softver putem privitaka e-pošte prikrivenih kao bezopasne datoteke ili putem opasnih web stranica kojima se pristupa putem ugrađenih poveznica.

Uobičajene vrste datoteka koje se koriste u ovim napadima uključuju:

  • Dokumenti Microsoft Officea
  • PDF datoteke
  • ZIP i RAR arhive
  • Datoteke skripti
  • Izvršni programi

Otvaranje ovih datoteka ili omogućavanje značajki poput makroa može pokrenuti instalaciju zlonamjernog softvera. Ovisno o vrsti zlonamjernog softvera, zaraženi sustavi mogu pretrpjeti krađu podataka, prikupljanje vjerodajnica, aktivnosti špijunskog softvera, napade ransomwarea ili širu kompromitaciju sustava.

Neke phishing e-poruke također preusmjeravaju korisnike na obmanjujuće web stranice koje automatski preuzimaju zlonamjerni softver ili nagovaraju posjetitelje da ručno instaliraju zlonamjerni softver.

Zaštita od bankovnih phishing prijevara

Korisnici bi trebali ostati skeptični prema neželjenim e-porukama koje uključuju financijske zahtjeve, sporove o transakcijama ili hitne radnje na računu. Provjera sumnjivih obavijesti izravno putem službenih bankarskih aplikacija ili ručno unesenih adresa web stranica daleko je sigurnija od klikanja na ugrađene poveznice.

Snažne prakse korištenja lozinki, višefaktorska autentifikacija, ažurirani sigurnosni softver i pažljivo rukovanje privitcima e-pošte mogu značajno smanjiti vjerojatnost kompromitiranja računa. Svaku sumnjivu bankovnu e-poštu treba odmah izbrisati i prijaviti putem odgovarajućih sigurnosnih kanala kad god je to moguće.

System Messages

The following system messages may be associated with Wells Fargo - Prijevara putem e-pošte s neovlaštenim naplatama:

Subject: Confirmation of your reversal

Wells Fargo

Unauthorized Charges Claim

Dear -,

Confirmation of your unauthorized transaction charges claim reversal.

Completed

Thank you for banking with Wells Fargo.

Wells Fargo Online Customer Service

wellsfargo.com | Security Center
Please do not reply to this automated email.

U trendu

Nagledanije

Učitavam...