CIMB banka — e-pasta krāpšana ar pārskaitījumu uz jūsu kontu

Negaidīti e-pasti, kas apgalvo, ka ir saistīti ar finanšu darījumiem, prasa īpašu piesardzību, jo tos bieži izmanto, lai manipulētu ar adresātiem, liekot tiem pieļaut dārgas kļūdas. Ir ļoti svarīgi saglabāt modrību, strādājot ar nevēlamiem ziņojumiem, jo īpaši, ja tie mudina lietotājus pārskatīt maksājumus vai verificēt kontus. E-pasti “CIMB Bank – pārskaitījums uz jūsu kontu” pilnībā ietilpst šajā kategorijā un nav saistīti ar likumīgiem uzņēmumiem, organizācijām vai vienībām, tostarp CIMB Group Holdings Berhad.

CIMB bankas pārskaitījuma krāpniecības pārskats

Rūpīga e-pastu “CIMB Bank – pārskaitījums uz jūsu kontu” analīze apstiprina, ka tie ir krāpniecisks surogātpasts. Šajos ziņojumos tiek maldinoši apgalvots, ka ir saņemts pārskaitījuma pieprasījums un tas tiek apstrādāts saņēmēja kontā. Šīs pikšķerēšanas kampaņas patiesais mērķis ir iegūt upuru e-pasta pieteikšanās akreditācijas datus. Neskatoties uz CIMB Bank zīmola izmantošanu, e-pastiem nav nekāda sakara ar CIMB Group Holdings Berhad.

Maldinošas tēmas rindiņas un e-pasta saturs

Krāpnieciskajos e-pastos parasti tiek izmantotas tādas tēmas rindiņas kā "Maksājuma padoms [e-pasta adrese]", lai gan precīzs formulējums var atšķirties. Tajos saņēmēji tiek informēti, ka CIMB Bank ir apstrādājusi pārskaitījuma pieprasījumu, un tiek aicināti pārskatīt darījumu, izmantojot tā saukto "Maksājuma paziņojumu". Visa šajos ziņojumos sniegtā informācija ir safabricēta un paredzēta tikai steidzamības un ziņkāres radīšanai.

Viltus maksājumu ieteikumi un pikšķerēšanas lapu taktika

Lai gan e-pastos tiek apgalvots, ka ir iekļauts maksājuma dokuments, netiek pievienots likumīgs pielikums. Tā vietā, noklikšķinot uz pogas “Skatīt maksājuma padomu šeit”, lietotājs tiek novirzīts uz pikšķerēšanas vietni. Šajā lapā parasti ir izplūdis fons un uznirstošais logs, kurā norādīts, ka PDF dokuments ir aizsargāts. Lai tam piekļūtu, lietotājiem tiek lūgts verificēt savu identitāti, ievadot e-pasta paroli. Visi ievadītie akreditācijas dati tiek reģistrēti un nosūtīti tieši kibernoziedzniekiem.

Kāpēc e-pasta akreditācijas dati ir galvenais mērķis

Pikšķerēšanas vietnes ir izstrādātas, lai ierakstītu sensitīvu informāciju, īpaši e-pasta pieteikšanās datus. E-pasta konti ir ļoti vērtīgi uzbrucējiem, jo tie bieži satur konfidenciālu saziņu un tos var izmantot, lai atiestatītu paroles savienotajiem pakalpojumiem. Tie var ietvert sociālo tīklu platformas, mākoņkrātuves, failu koplietošanas pakalpojumus, izklaides abonementus, e-komercijas vietnes un tiešsaistes bankas kontus.

Paaugstināts risks uzņēmējdarbības un darba kontiem

Ar darbu saistīti e-pasta konti bieži tiek vajāti šādās kampaņās. Piekļuve korporatīvajām e-pasta sistēmām var ļaut uzbrucējiem iefiltrēties veselos organizācijas tīklos. Šādi pārkāpumi var izraisīt Trojas zirgu, izspiedējvīrusu vai cita veida ļaunprogrammatūras izvietošanu, radot darbības traucējumus un ievērojamu finansiālu un reputācijas kaitējumu.

Identitātes zādzība un finansiāla izmantošana

Kad e-pasta konts ir apdraudēts, krāpnieki var izlikties par upuri, lai pieprasītu aizdevumus vai ziedojumus no kontaktiem, veicinātu papildu krāpniecību vai izplatītu ļaunprogrammatūru, izmantojot ļaunprātīgus failus un saites. Ja finanšu konti ir saistīti ar e-pasta adresi, kibernoziedznieki var veikt neatļautus darījumus, pirkumus tiešsaistē vai citas krāpnieciskas darbības.

Iespējamās sekas upuriem

Krāpniecības shēmu, piemēram, “CIMB Bank – Transfer To Your Account”, upuri var saskarties ar dažādām sekām. To skaitā ir ļaunprogrammatūras infekcijas, nopietni privātuma pārkāpumi, finansiāli zaudējumi un identitātes zādzība. Pat viena mijiedarbība ar pikšķerēšanas e-pastu var radīt ilgtermiņa un tālejošu kaitējumu.

Nekavējoši soļi pēc akreditācijas datu izpaušanas

Ja pieteikšanās dati ir tikuši atklāti, ir nepieciešama tūlītēja rīcība. Visu potenciāli apdraudēto kontu paroles ir jānomaina pēc iespējas ātrāk, sākot ar skarto e-pasta kontu. Cietušajiem ir arī jāsazinās ar attiecīgo pakalpojumu oficiālajām atbalsta komandām, lai ziņotu par incidentu un aizsargātu savus kontus.

Papildus akreditācijas datiem: citi datu un ļaunprogrammatūras draudi

Papildus pieteikšanās datiem pikšķerēšanas kampaņas bieži vien ir vērstas uz personu identificējošas informācijas un finanšu datu vākšanu. Surogātpasta e-pasti tiek plaši izmantoti arī ļaunprogrammatūras izplatīšanai, un šo metodi parasti dēvē par ļaunprātīgu surogātpastu. Ļaunprātīgi faili var būt pievienoti e-pastiem vai tajos var būt saites uz tiem, un tie var parādīties kā dokumenti, arhīvi, izpildāmie faili vai skripti.

Kā Malspam noved pie sistēmas infekcijām

Ļaunprātīga faila atvēršana var nekavējoties izraisīt inficēšanas procesu. Dažu failu tipu turpināšanai ir nepieciešama papildu lietotāja mijiedarbība, piemēram, makro iespējošana Microsoft Office dokumentos vai noklikšķināšana uz iegultajām saitēm OneNote failos. Šīs darbības ļauj ļaunprogrammatūrai lejupielādēt vai instalēt sevi sistēmā, bieži vien bez turpmāka brīdinājuma.

Modrība pret sarežģītu surogātpastu

Surogātpasta ziņojumi ir plaši izplatīti un arvien pārliecinošāki, tāpēc, pārskatot ienākošo saziņu, ir jābūt modriem. Negaidīti maksājumu paziņojumi, steidzami verifikācijas pieprasījumi un aicinājumi ievadīt pieteikšanās datus vienmēr jāuztver ar aizdomām. Rūpīga pārbaude joprojām ir viens no efektīvākajiem aizsardzības līdzekļiem pret pikšķerēšanas krāpniecību, piemēram, e-pastu “CIMB Bank – pārskaitījums uz jūsu kontu”.