Oferta rabatowa na wiele licencji
Baza danych zagrożeń Phishing Wells Fargo – Oszustwo e-mailowe z nieautoryzowanymi...

Wells Fargo – Oszustwo e-mailowe z nieautoryzowanymi opłatami

Do Mezo w Phishing, Spam
Przetłumacz na:

Nieoczekiwane wiadomości e-mail dotyczące aktywności bankowej, kwestionowanych transakcji lub ostrzeżeń dotyczących kont należy zawsze traktować z ostrożnością. Cyberprzestępcy często podszywają się pod znane instytucje finansowe, aby stworzyć fałszywe poczucie pilności i nakłonić odbiorców do ujawnienia poufnych informacji. Wiadomości e-mail „Wells Fargo – Nieautoryzowane opłaty” są częścią kampanii phishingowej i nie są powiązane z żadnymi legalnymi firmami, organizacjami ani podmiotami.

Fałszywe powiadomienie bankowe podszywające się pod legalne

Szczegółowa analiza wiadomości e-mail „Wells Fargo – Nieautoryzowane opłaty” ujawniła, że są to zwodnicze wiadomości phishingowe podszywające się pod Wells Fargo, legalną firmę świadczącą usługi finansowe. E-maile są sformatowane tak, aby przypominały autentyczne automatyczne powiadomienia bankowe, aby zdobyć zaufanie odbiorcy.

Wiadomości informują, że spór dotyczący „nieautoryzowanych opłat” został rozpatrzony i pomyślnie wycofany. Odbiorcy są informowani, że roszczenie zostało oznaczone jako zakończone, przez co e-mail wygląda jak rutynowa aktualizacja konta z instytucji bankowej.

Przedstawiając powiadomienie jako standardowe potwierdzenie transakcji, oszuści próbują zmniejszyć podejrzenia i zachęcić odbiorców do interakcji z osadzoną treścią.

Fałszywy przycisk „Zakończono” i kradzież danych uwierzytelniających

Głównym elementem oszustwa jest przycisk lub hiperłącze opatrzone etykietą „Zakończone”. Zamiast kierować użytkowników do prawdziwego portalu bankowego, link prowadzi do fałszywej strony logowania Wells Fargo, której celem jest kradzież nazw użytkowników i haseł.

Po wprowadzeniu danych logowania przez ofiary, informacje te są przekazywane bezpośrednio cyberprzestępcom. Skradzione dane logowania mogą zostać wykorzystane do uzyskania dostępu do kont bankowości internetowej, przeprowadzania nieautoryzowanych transakcji, dokonywania oszukańczych zakupów lub wyłudzenia dodatkowych informacji finansowych.

Wykradzione dane uwierzytelniające mogą również stwarzać szersze zagrożenia bezpieczeństwa. Wielu użytkowników używa tych samych haseł na wielu platformach, umożliwiając oszustom dostęp do kont e-mail, profili w mediach społecznościowych, serwisów gier i innych platform internetowych powiązanych z tymi samymi danymi uwierzytelniającymi.

Ryzyko związane ze skradzionymi kontami

Skuteczne ataki phishingowe mogą prowadzić do znacznie więcej niż tylko nieautoryzowanych działań bankowych. Cyberprzestępcy często wykorzystują skradzione konta do kradzieży tożsamości, oszustw finansowych i innych złośliwych kampanii.

Dostęp do konta e-mail może na przykład umożliwić atakującym resetowanie haseł do dodatkowych usług, podszywanie się pod ofiarę lub wysyłanie fałszywych wiadomości do kontaktów. W niektórych przypadkach przejęte konta są wykorzystywane do rozprzestrzeniania złośliwego oprogramowania, przeprowadzania oszukańczych transakcji lub gromadzenia dodatkowych poufnych informacji.

Ze względu na te zagrożenia odbiorcy nigdy nie powinni odczytywać podejrzanych wiadomości e-mail dotyczących bankowości elektronicznej ani udostępniać danych logowania za pośrednictwem linków zawartych w niechcianych wiadomościach.

Dystrybucja złośliwego oprogramowania za pośrednictwem oszukańczych wiadomości e-mail

Kampanie phishingowe często wiążą się z infekcjami złośliwym oprogramowaniem. Osoby atakujące często rozpowszechniają złośliwe oprogramowanie za pośrednictwem załączników do wiadomości e-mail, które są zamaskowane jako nieszkodliwe pliki, lub za pośrednictwem niebezpiecznych stron internetowych, do których dostęp uzyskuje się za pomocą osadzonych linków.

Do typowych typów plików wykorzystywanych w tego typu atakach należą:

  • Dokumenty pakietu Microsoft Office
  • Pliki PDF
  • Archiwa ZIP i RAR
  • Pliki skryptów
  • Programy wykonywalne

Otwarcie tych plików lub włączenie funkcji, takich jak makra, może spowodować instalację złośliwego oprogramowania. W zależności od rodzaju złośliwego oprogramowania, zainfekowane systemy mogą paść ofiarą kradzieży danych, przejęcia danych uwierzytelniających, działań oprogramowania szpiegującego, ataków ransomware lub szerszego naruszenia bezpieczeństwa systemu.

Niektóre wiadomości e-mail typu phishing przekierowują użytkowników na fałszywe strony internetowe, które automatycznie pobierają złośliwe oprogramowanie lub nakłaniają odwiedzających do ręcznej instalacji złośliwego oprogramowania.

Ochrona przed oszustwami phishingowymi w bankach

Użytkownicy powinni zachować ostrożność wobec niechcianych wiadomości e-mail dotyczących roszczeń finansowych, sporów transakcyjnych lub pilnych działań związanych z kontem. Weryfikacja podejrzanych powiadomień bezpośrednio za pośrednictwem oficjalnych aplikacji bankowych lub ręcznie wprowadzonych adresów stron internetowych jest znacznie bezpieczniejsza niż klikanie w osadzone linki.

Stosowanie silnych haseł, uwierzytelnianie wieloskładnikowe, aktualizowane oprogramowanie zabezpieczające i ostrożne obchodzenie się z załącznikami do wiadomości e-mail mogą znacznie zmniejszyć ryzyko włamania na konto. Każdy podejrzany e-mail bankowy należy natychmiast usunąć i zgłosić za pośrednictwem odpowiednich kanałów bezpieczeństwa, jeśli to możliwe.

System Messages

The following system messages may be associated with Wells Fargo – Oszustwo e-mailowe z nieautoryzowanymi opłatami:

Subject: Confirmation of your reversal

Wells Fargo

Unauthorized Charges Claim

Dear -,

Confirmation of your unauthorized transaction charges claim reversal.

Completed

Thank you for banking with Wells Fargo.

Wells Fargo Online Customer Service

wellsfargo.com | Security Center
Please do not reply to this automated email.

Popularne

Najczęściej oglądane

Ładowanie...