Bank of America - Szokatlan tevékenységek a számlán - E-mailes átverés

A váratlan e-maileket, amelyek bankszámlával kapcsolatos problémát állítanak, mindig óvatosan kell kezelni. A kiberbűnözők gyakran álcázzák az adathalász üzeneteket sürgős biztonsági riasztásokként, hogy a címzetteket a forrás ellenőrzése nélküli cselekvésre bírják. Az úgynevezett „Bank of America - Szokatlan tevékenységek a számlán” e-mailek egy adathalász kampány részét képezik, és nem kapcsolódnak a Bank of Americához vagy bármely legitim szervezethez. Elsődleges céljuk az érzékeny információk ellopása gyanútlan felhasználóktól.

Egy hamis biztonsági riasztás, amelynek célja a pánikkeltés

A csaló e-mailek azt állítják, hogy szokatlan tevékenységet észleltek a címzett fiókjában, és ragaszkodnak ahhoz, hogy azonnali ellenőrzésre van szükség. A csalás meggyőzőbbnek tűnése érdekében a tárgy mező gyakran tartalmazza a címzett saját e-mail címét a dátum és az időbélyeg mellett. Ez a személyre szabási taktika azt a célt szolgálja, hogy az e-mail hitelesnek és közvetlenül célzottnak tűnjön.

Bár az üzenetek a Bank of America márkajelzését viselik, alaposabb vizsgálat leleplezi a megtévesztést. Ahelyett, hogy egy hivatalos banki portálra irányítanák a felhasználókat, a beágyazott link általában olyan szöveget tartalmaz, mint például: „Új postafiók olvasása – [címzett neve] címzettjének e-mail címe érkezett”. Ennek a megfogalmazásnak kevés köze van a legitim banki eljárásokhoz, és erősen arra utal, hogy a támadók e-mail hitelesítő adatokat próbálnak meg megszerezni, nem pedig banki bejelentkezési adatokat.

A valódi cél: E-mail fiók hitelesítő adatainak ellopása

Az áldozatokat, akik a megadott linkre kattintanak, jellemzően egy hamis webmail bejelentkezési oldalra irányítják át. Ezeket a hamis portálokat gyakran úgy szabják testre, hogy népszerű e-mail szolgáltatásokra hasonlítsanak. Például a Gmail-felhasználók egy hamis Gmail bejelentkezési oldalt láthatnak, míg az Outlook-felhasználók egy hamis, Microsoft-stílusú felületet.

A támadók elsősorban az e-mail felhasználónevek és jelszavak megszerzésében érdekeltek, mivel az e-mail fiókok gyakran más online szolgáltatások központi csomópontjaiként szolgálnak. Miután a bűnözők hozzáférnek egy postaládához, visszaállíthatják a csatlakoztatott fiókok jelszavait, lehallgathatják a bizalmas kommunikációt, az áldozat személyes adataival élhetnek ki, és potenciálisan hozzáférhetnek pénzügyi szolgáltatásokhoz vagy személyes adatokhoz.

A feltört e-mail fiókok felhasználhatók további adathalász üzenetek küldésére is a kapcsolattartóknak, növelve a csalás hatókörét és a jövőbeli támadások megbízhatóbbnak tűnését keltve.

Miért tűnik meggyőzőnek a csalás?

Az ehhez hasonló adathalász kampányok nagymértékben a sürgősségre és a félelemre épülnek. Azzal, hogy figyelmeztetik a címzetteket a gyanús fióktevékenységre, a csalók megpróbálnak érzelmi reakciót kiváltani, amely felülírja a körültekintő ítélőképességet. Sok felhasználó a váratlan biztonsági riasztásokat jogos csalásmegelőzési erőfeszítésekkel társítja, ezért a banki márkákat gyakran használják adathalász műveletek során.

A legitim pénzügyi intézmények azonban nem irányítják át az ügyfeleket általános e-mail bejelentkezési oldalakra, és nem kérnek fiókellenőrzést gyanús harmadik féltől származó linkeken keresztül. A Bank of America nevének és márkajelzésének visszaélésszerű használata kizárólag a hamis hitelesség megteremtését célozza.

Rejtett kockázatok a hitelesítő adatok ellopásán túl

Ezen adathalász kampányok egyes verziói túlmutathatnak a hitelesítő adatok gyűjtögetésén, és kártevő programok terjesztésére is törekedhetnek. A spam e-mailek gyakran tartalmaznak veszélyes mellékleteket vagy számláknak, számladokumentumoknak vagy biztonsági közleményeknek álcázott letöltési linkeket. A gyakori rosszindulatú fájlformátumok a következők:

• Kártékony makrókat tartalmazó Office-dokumentumok
• PDF fájlok megtévesztő letöltési linkekkel
• ZIP vagy RAR archívumok, amelyek rosszindulatú programokat rejtenek
• Kártékony szoftverek telepítésére tervezett végrehajtható fájlok és szkriptek

Sok esetben a kártevőfertőzések csak felhasználói interakció után történnek, például egy fájl megnyitása, makrók engedélyezése vagy egy letöltés jóváhagyása után. Ezért az adathalász e-maileket gondosan úgy tervezik meg, hogy megbízhatónak és sürgősnek tűnjenek.

Hogyan maradjunk védve

Az ilyen e-maileket kapó felhasználóknak teljesen kerülniük kell az üzenettel való interakciót. A legbiztonságosabb válasz az, ha azonnal törlik az üzenetet anélkül, hogy a linkekre kattintanának vagy a mellékleteket megnyitnák. További óvintézkedések:

• Ellenőrizze a gyanús banki értesítéseket közvetlenül a bank hivatalos weboldalán vagy mobilalkalmazásán keresztül
• Soha ne adj meg e-mail hitelesítő adatokat kéretlen e-maileken keresztül elért oldalakon
• Többtényezős hitelesítés engedélyezése e-mailben és pénzügyi számlákon
• Használjon naprakész víruskereső és biztonsági szoftvert a rosszindulatú letöltések észleléséhez
• Azonnal változtassa meg a jelszavát, ha gyanús webhelyen küldte el bejelentkezési adatait

Záró értékelés

A „Bank of America – Szokatlan tevékenységek a fiókban” e-mailek egy adathalász csalás, amelynek célja az e-mail fiók hitelesítő adatainak ellopása csalárd bejelentkezési oldalakon keresztül. A kampánynak nincs jogos kapcsolata a Bank of Americával, annak ellenére, hogy a bank márkajelzését és biztonsággal kapcsolatos nyelvezetét használja. A címzetteknek ezeket az e-maileket rosszindulatúként kell kezelniük, kerülniük kell a linkekre való kattintást, és azonnal el kell távolítaniuk azokat a postaládájukból, hogy csökkentsék az identitáslopás, a fiók feltörése vagy a rosszindulatú programok fertőzésének kockázatát.