JP Morgan Chase Alap nyilvánosságra hozott e-mailes csalás

Rendkívül fontos, hogy ébernek legyünk a kéretlen vagy váratlan e-mailek kezelésekor. A kiberbűnözők rendszeresen használják az e-mailt csalások, személyazonosság-lopások és rosszindulatú programok kézbesítési csatornájaként. Az olyan üzenetek, mint az úgynevezett „JP Morgan Chase Fund Release” e-mailek, nem kapcsolódnak semmilyen legitim vállalathoz, szervezethez vagy entitáshoz, és kifejezetten úgy vannak megfogalmazva, hogy félrevezessék a címzetteket, és elhiggyék a kitalált történeteket.

Mi a „JP Morgan Chase Fund Release” e-mailes átverés?

Az információbiztonsági szakemberek megbízhatatlan spamként azonosították a „JP Morgan Chase Fund Release” e-maileket. Ezeket az üzeneteket általában olyan tárgymezőkkel küldik, mint például a „Gyors kérés” (a megfogalmazás változhat), és a JPMorgan Chase hivatalos levelezésének tűnnek.

Az e-mailek hamisan tájékoztatják a címzetteket arról, hogy egy állítólagos 850 000 USD értékű pénzeszköz felszabadításának kedvezményezettjei. A csalárd narratíva szerint a pénzt azonnal igényelni kell, különben a bank „feloldja” azt. Ezen állítások egyike sem valós, és az e-maileknek nincs kapcsolatuk a JPMorgan Chase & Co.-val vagy bármely más legitim pénzintézettel.

A megtévesztő történet, amellyel az áldozatokat csábították

Az üzenetek azt állítják, hogy a pénzeszközöket csak azután lehet felszabadítani, hogy a „kedvezményezett” megadja azonosító adatait és egy biztonsági átutalási kódot. A csalók gyakran hamis kódot adnak meg, hogy a történet hitelesebbnek tűnjön. A címzetteknek azt mondják, hogy a pénzeszközök csak a JPMorgan Chase központjában érhetők el, és hogy a helyi fiókoknak állítólag nincs tudomásuk a tranzakcióról, ezzel a részlettel pedig a független ellenőrzést kívánják megakadályozni.

Ez az egész forgatókönyv kitalált. Úgy tervezték, hogy a címzetteket gyorsan reagáljanak és bizalmas személyes adatokat adjanak meg.

A csalók által célzott információk

A „JP Morgan Chase Fund Release” átverés elsődleges célja személyazonosításra alkalmas adatok gyűjtése. Az áldozatokat arra kérik, hogy adják meg az alábbi adatokat:

• Teljes név
• Lakcím
• Ingatlan tőke státusza
• Születési idő
• Családi állapot
• Munkahelyi azonosító
• Mobiltelefonszám

Az ilyen információk rendkívül értékesek a bűnözők számára. Felhasználhatók személyazonosság-lopásra, fiókátvételre, célzott csalásra, vagy más kiberbűnözői csoportoknak értékesíthetők. Az első kapcsolatfelvétel után a csalók gyakran fokozzák a követeléseiket, banki hitelesítő adatokat, hitel- vagy bankkártyaadatokat vagy további dokumentumokat kérnek.

További kockázatok: Kártevők és további csalások

A spamkampányok gyakran túlmutatnak az adatgyűjtésen. A címzettek később olyan mellékleteket vagy linkeket kaphatnak, amelyek rosszindulatú fájlokhoz vezetnek. Ezek dokumentumok, archívumok, futtatható fájlok vagy szkriptek formájában érkezhetnek.

A rosszindulatú mellékletek megnyitásuk után azonnal kártevőfertőzést okozhatnak, míg egyes formátumok extra beavatkozást igényelnek, például makrók engedélyezését a Microsoft Office fájlokban vagy a OneNote dokumentumok beágyazott elemeire kattintást. Az ilyen e-mailekhez kapcsolódó fertőzések adatlopáshoz, megfigyeléshez vagy teljes rendszerkompromittáláshoz vezethetnek.

Az e-mailekbe vetett bizalom következményei

Az olyan csalásokkal való interakció, mint a „JP Morgan Chase Fund Release” e-mailek, a felhasználókat a következőknek teheti ki:

• Súlyos adatvédelmi jogsértések
• Személyazonosság-lopás
• Pénzügyi veszteségek
• Személyes adatok hosszú távú visszaélése
• Lehetséges rendszerfertőzések

Az áldozatokat, akik már megosztottak személyes vagy pénzügyi adataikat, határozottan arra kérik, hogy haladéktalanul vegyék fel a kapcsolatot az illetékes hatóságokkal és pénzügyi intézményekkel.

E-mail alapú csalások felismerése és elkerülése

A csalárd e-mailek gyakran árulkodó jeleket tartalmaznak, mint például a sürgető nyelvezet, a valószerűtlen pénzügyi ígéretek és a bizalmas információk kérése. Míg sok közülük rosszul van megírva, mások gondosan kidolgozottak, hogy legitim szervezeteket utánozzanak.

A váratlan e-mailek szkeptikus kezelése, a gyanús linkekkel vagy mellékletekkel való interakció elkerülése, valamint az állítások hivatalos csatornákon keresztüli ellenőrzése alapvető gyakorlatok. A tudatosság továbbra is az egyik leghatékonyabb védekezés az e-mail alapú fenyegetésekkel szemben.