Bank of America – nietypowe działania w oszustwie e-mailowym dotyczącym kont

Nieoczekiwane wiadomości e-mail, które twierdzą, że wystąpił problem z kontem bankowym, należy zawsze traktować z ostrożnością. Cyberprzestępcy często maskują wiadomości phishingowe jako pilne alerty bezpieczeństwa, aby wymusić na odbiorcach podjęcie działania bez weryfikacji źródła. Tak zwane wiadomości e-mail „Bank of America – Nietypowe działania na koncie” są częścią kampanii phishingowej i nie są powiązane z Bank of America ani żadną legalną organizacją. Ich głównym celem jest kradzież poufnych informacji od niczego niepodejrzewających użytkowników.

Fałszywy alert bezpieczeństwa mający na celu wywołanie paniki

Oszukańcze e-maile twierdzą, że na koncie odbiorcy wykryto nietypową aktywność i wymagają natychmiastowej weryfikacji. Aby oszustwo wyglądało bardziej przekonująco, w temacie wiadomości często znajduje się adres e-mail odbiorcy wraz z datą i sygnaturą czasową. Ta taktyka personalizacji ma na celu nadanie wiadomości autentycznego i bezpośrednio ukierunkowanego charakteru.

Chociaż wiadomości zawierają logo Bank of America, bliższa analiza ujawnia oszustwo. Zamiast kierować użytkowników do oficjalnego portalu bankowego, osadzony link zazwyczaj zawiera sformułowanie takie jak „Odczytaj nową skrzynkę pocztową dla [nazwa odbiorcy]”. Sformułowanie to ma niewiele wspólnego z legalnymi procedurami bankowymi i zdecydowanie sugeruje, że atakujący próbują przechwycić dane uwierzytelniające do poczty e-mail, a nie dane logowania do banku.

Prawdziwy cel: kradzież danych uwierzytelniających konta e-mail

Ofiary, które klikają podany link, są zazwyczaj przekierowywane na fałszywą stronę logowania do poczty internetowej. Te fałszywe portale są często dostosowywane tak, aby przypominały popularne usługi pocztowe. Na przykład użytkownicy Gmaila mogą zobaczyć fałszywą stronę logowania do Gmaila, a użytkownicy Outlooka mogą zobaczyć fałszywy interfejs w stylu Microsoftu.

Atakujący są przede wszystkim zainteresowani uzyskaniem nazw użytkowników i haseł do kont e-mail, ponieważ konta te często pełnią funkcję centralnego punktu dla innych usług online. Po uzyskaniu dostępu do skrzynki odbiorczej przestępcy mogą resetować hasła do powiązanych kont, przechwytywać poufną komunikację, podszywać się pod ofiarę i potencjalnie uzyskiwać dostęp do usług finansowych lub danych osobowych.

Zhakowane konta e-mail mogą również posłużyć do rozsyłania kolejnych wiadomości phishingowych do kontaktów, zwiększając zasięg oszustwa i sprawiając, że przyszłe ataki będą wydawać się bardziej wiarygodne.

Dlaczego oszustwo wydaje się przekonujące

Kampanie phishingowe tego typu opierają się w dużej mierze na pośpiechu i strachu. Ostrzegając odbiorców o podejrzanej aktywności na koncie, oszuści próbują wywołać reakcję emocjonalną, która przeważa nad rozsądkiem. Wielu użytkowników utożsamia nieoczekiwane alerty bezpieczeństwa z uzasadnionymi działaniami zapobiegającymi oszustwom, dlatego marki bankowe często padają ofiarą ataków phishingowych.

Jednak legalne instytucje finansowe nie przekierowują klientów na ogólne strony logowania do poczty e-mail ani nie proszą o weryfikację konta za pośrednictwem podejrzanych linków zewnętrznych. Nadużywanie nazwy i marki Bank of America ma na celu wyłącznie stworzenie fałszywej wiarygodności.

Ukryte zagrożenia wykraczające poza kradzież danych uwierzytelniających

Niektóre wersje tych kampanii phishingowych mogą wykraczać poza zbieranie danych uwierzytelniających i próbować rozpowszechniać złośliwe oprogramowanie. Wiadomości spamowe często zawierają niebezpieczne załączniki lub linki do pobrania podszywające się pod faktury, dokumenty księgowe lub powiadomienia o bezpieczeństwie. Typowe złośliwe formaty plików to:

• Dokumenty pakietu Office zawierające szkodliwe makra
• Pliki PDF z mylącymi linkami do pobrania
• Archiwa ZIP lub RAR ukrywające złośliwe oprogramowanie
• Pliki wykonywalne i skrypty przeznaczone do instalowania złośliwego oprogramowania

W wielu przypadkach infekcje złośliwym oprogramowaniem następują dopiero po interakcji użytkownika, takiej jak otwarcie pliku, włączenie makr lub zatwierdzenie pobrania. Dlatego wiadomości e-mail typu phishing są starannie konstruowane, aby sprawiały wrażenie wiarygodnych i pilnych.

Jak zachować ochronę

Użytkownicy, którzy otrzymają jedną z tych wiadomości e-mail, powinni całkowicie unikać interakcji z nią. Najbezpieczniejszym rozwiązaniem jest natychmiastowe usunięcie wiadomości bez klikania w linki i otwierania załączników. Dodatkowe środki ostrożności obejmują:

• Zweryfikuj podejrzane powiadomienia bankowe bezpośrednio za pośrednictwem oficjalnej strony internetowej banku lub aplikacji mobilnej
• Nigdy nie podawaj danych logowania do poczty e-mail na stronach, do których docierasz za pośrednictwem niechcianych wiadomości e-mail
• Włącz uwierzytelnianie wieloskładnikowe na kontach e-mail i finansowych
• Używaj aktualnego oprogramowania antywirusowego i zabezpieczającego, aby wykrywać złośliwe pliki do pobrania
• Natychmiast zmień hasło, jeśli dane logowania zostały przesłane do podejrzanej witryny

Ocena końcowa

E-maile „Bank of America – Nietypowe działania na koncie” to próba wyłudzenia danych logowania, której celem jest kradzież danych logowania do kont e-mail za pośrednictwem fałszywych stron logowania. Kampania nie ma żadnego związku z Bank of America, mimo że wykorzystuje branding banku i język związany z bezpieczeństwem. Odbiorcy powinni traktować te e-maile jako złośliwe, unikać klikania w linki i natychmiast usuwać je ze swoich skrzynek odbiorczych, aby zmniejszyć ryzyko kradzieży tożsamości, włamania na konto lub infekcji złośliwym oprogramowaniem.