Descontos para múltiplas licenças
Threat Database Phishing HSBC - Payment Swift Copy Email Scam

HSBC - Payment Swift Copy Email Scam

Por Mezo em Phishing, Spam
Traduzir Para:
Português

Após um exame minucioso dos e-mails 'HSBC - Payment Swift Copy', os especialistas em segurança cibernética identificaram-nos conclusivamente como spam não confiável. Esses e-mails enganosos se disfarçam como notificações oficiais do HSBC referentes a um pagamento, mas sua intenção principal é enganar os destinatários para que divulguem as credenciais de login de suas contas de e-mail, especificamente suas senhas, levando-os a um site de phishing malicioso.

O Golpe de E-Mail do 'HSBC - Payment Swift Copy' Compromete as Informações Confidenciais dos Usuários

Os e-mails fraudulentos, que chegam com o assunto ‘Recibo de pagamento enviado’, pretendem conter uma cópia de um pagamento rápido que supostamente foi enviado para a conta do destinatário a pedido do cliente do banco. Os e-mails imitam a aparência de um departamento do HSBC e até incluem a imagem de um suposto anexo.

É fundamental ressaltar que esses e-mails não solicitados não têm nenhuma relação com o autêntico HSBC Holdings plc, um grupo universal de serviços bancários e financeiros reconhecido globalmente, ou com a Sociedade para Telecomunicações Financeiras Interbancárias Mundiais (Swift), e não estão associados a quaisquer outras entidades legítimas. em qualquer capacidade.

O engano se aprofunda quando é feita uma tentativa de acesso ao anexo falsificado, pois essa ação redireciona o destinatário para um site de phishing. Esta página enganosa apresenta um documento borrado com o logotipo do HSBC e, acima dele, surge um pop-up disfarçado de caixa de diálogo do Adobe Reader. Este pop-up, numa tentativa de parecer autêntico, solicita que o usuário insira suas credenciais de login para obter acesso ao pagamento.

É de extrema importância observar que quaisquer credenciais de login inseridas neste site de phishing são registradas sub-repticiamente e enviadas para golpistas inescrupulosos. Conseqüentemente, a vítima pode não apenas perder o acesso à sua conta de e-mail, mas também expor potencialmente qualquer conteúdo confidencial armazenado nela.

Os cibercriminosos podem explorar identidades roubadas para perpetrar diversas atividades fraudulentas. Essas atividades podem incluir personificar o proprietário da conta em plataformas sociais (por exemplo, e-mails, redes sociais, mídias sociais, aplicativos de mensagens, etc.), implorar a contatos, amigos ou seguidores por empréstimos ou doações, promover fraudes ou disseminar malware por meio do compartilhamento inseguro. arquivos ou links.

Além disso, contas financeiras comprometidas ligadas à vítima, tais como serviços bancários online, serviços de transferência de dinheiro, plataformas de comércio eletrónico ou carteiras de criptomoedas, podem ser exploradas pelos perpetradores para realizar transações ilícitas, fazer compras online não autorizadas e envolver-se em outras atividades financeiras nefastas. Atividades.

Sinais Típicos de que Você está Lidando com um E-Mail Fraudulento

E-mails relacionados a fraudes e phishing geralmente apresentam vários sinais comuns que podem ajudá-lo a identificá-los. Aqui estão alguns dos indicadores mais prevalentes:

    • Endereços de e-mail incompatíveis : O endereço de e-mail do remetente pode não estar alinhado com a suposta organização que afirma representar. Procure endereços de e-mail que usam serviços de e-mail gratuitos ou que tenham nomes de domínio com erros ortográficos.
    • Saudações genéricas : Os golpistas costumam usar saudações genéricas como 'Prezado Cliente' em vez de se dirigir a você pelo nome. Organizações legítimas geralmente personalizam suas comunicações.
    • Linguagem urgente ou ameaçadora : E-mails fraudulentos frequentemente empregam um senso de urgência, medo ou ameaças para pressioná-lo a tomar medidas imediatas, como alegar que sua conta será encerrada.
    • Anexos ou links não solicitados : Tenha cuidado com e-mails com anexos ou links inesperados, especialmente se o conteúdo não for claro. Passe o mouse sobre os links para ver aonde eles levam antes de clicar neles.
    • Erros ortográficos e gramaticais : E-mails fraudulentos geralmente contêm erros ortográficos, gramaticais e frases estranhas. Organizações legítimas normalmente possuem comunicações profissionais.
    • Solicitações de informações pessoais : Os golpistas costumam solicitar informações pessoais ou financeiras confidenciais, como senhas, números de seguro social ou detalhes de cartão de crédito. Entidades legítimas raramente solicitam tais informações por e-mail.
    • Ofertas boas demais para serem verdadeiras : E-mails prometendo negócios inacreditáveis, ganhos de loteria ou prêmios costumam ser fraudes. Se parece bom demais para ser verdade, provavelmente é.
    • Marca incompatível : Inspecione os logotipos, cores e formatação do e-mail. E-mails fraudulentos podem usar elementos de marca ligeiramente alterados ou desatualizados.
    • Phishing para credenciais de login : Alguns e-mails de phishing induzem você a fornecer suas credenciais de login, direcionando-o para páginas de login falsas que imitam sites legítimos. Sempre verifique a autenticidade do URL do site.

Lembre-se de ter cautela e verificar a autenticidade de qualquer e-mail que levante suspeitas. Evite clicar em links ou baixar anexos de e-mails suspeitos e denuncie-os ao seu provedor de e-mail ou às autoridades competentes quando necessário.

Tendendo

Mais visto

Carregando...