Bank Of America - Activități neobișnuite în escrocheria prin e-mail privind contul

E-mailurile neașteptate care susțin că există o problemă cu un cont bancar trebuie tratate întotdeauna cu precauție. Infractorii cibernetici deghizează frecvent mesajele de phishing în alerte de securitate urgente pentru a-i presa pe destinatari să acționeze fără a verifica sursa. Așa-numitele e-mailuri „Bank Of America - Activități neobișnuite în cont” fac parte dintr-o campanie de phishing și nu sunt asociate cu Bank of America sau cu nicio organizație legitimă. Scopul lor principal este de a fura informații sensibile de la utilizatori neavizați.

O alertă de securitate falsă, concepută pentru a crea panică

E-mailurile frauduloase susțin că a fost detectată o activitate neobișnuită în contul destinatarului și insistă asupra faptului că este necesară o verificare imediată. Pentru a face înșelătoria să pară mai convingătoare, subiectul mesajului include adesea adresa de e-mail a destinatarului, alături de o dată și oră. Această tactică de personalizare are scopul de a face ca e-mailul să pară autentic și direct vizat.

Deși mesajele afișează brandingul Bank of America, o analiză mai atentă dezvăluie înșelăciunea. În loc să direcționeze utilizatorii către un portal bancar oficial, linkul încorporat conține de obicei texte precum „Citiți noua cutie poștală primită pentru [numele destinatarului]”. Această formulare are puțină legătură cu procedurile bancare legitime și sugerează cu tărie că atacatorii încearcă să obțină acreditările de e-mail, mai degrabă decât informațiile de conectare la contul bancar.

Adevăratul obiectiv: furtul credențialelor contului de e-mail

Victimele care dau clic pe linkul furnizat sunt de obicei redirecționate către o pagină de conectare webmail contrafăcută. Aceste portaluri false sunt adesea personalizate pentru a semăna cu serviciile de e-mail populare. De exemplu, utilizatorii Gmail pot vedea o pagină de conectare Gmail falsă, în timp ce utilizatorii Outlook pot vedea o interfață frauduloasă în stil Microsoft.

Atacatorii sunt interesați în principal să obțină nume de utilizator și parole de e-mail, deoarece conturile de e-mail servesc adesea drept nod central pentru alte servicii online. Odată ce infractorii obțin acces la o inbox, pot reseta parolele conturilor conectate, pot intercepta comunicări sensibile, pot uzurpa identitatea victimei și, eventual, pot obține acces la servicii financiare sau înregistrări personale.

Conturile de e-mail compromise pot fi folosite și pentru a distribui mesaje de phishing către contacte, crescând acoperirea escrocheriei și făcând ca atacurile viitoare să pară mai de încredere.

De ce pare convingătoare înșelătoria

Campaniile de phishing de acest gen se bazează în mare măsură pe urgență și frică. Prin avertizarea destinatarilor despre activitățile suspecte din cont, escrocii încearcă să declanșeze o reacție emoțională care anulează judecata atentă. Mulți utilizatori asociază alertele de securitate neașteptate cu eforturi legitime de prevenire a fraudelor, motiv pentru care mărcile bancare sunt frecvent abuzate în operațiunile de phishing.

Cu toate acestea, instituțiile financiare legitime nu redirecționează clienții către pagini generice de conectare la e-mail și nu solicită verificarea contului prin link-uri suspecte de la terți. Utilizarea abuzivă a numelui și mărcii Bank of America are scopul exclusiv de a crea o credibilitate falsă.

Riscuri ascunse dincolo de furtul de acreditări

Unele versiuni ale acestor campanii de phishing pot merge dincolo de colectarea de acreditări și pot încerca să distribuie programe malware. E-mailurile spam conțin adesea atașamente periculoase sau linkuri de descărcare deghizate în facturi, documente de cont sau notificări de securitate. Printre formatele de fișiere rău intenționate comune se numără:

• Documente Office care conțin macrocomenzi dăunătoare
• Fișiere PDF cu linkuri de descărcare înșelătoare
• Arhive ZIP sau RAR care ascund programe malware
• Fișiere executabile și scripturi concepute pentru a instala software rău intenționat

În multe cazuri, infecțiile cu programe malware apar doar după interacțiunea utilizatorului, cum ar fi deschiderea unui fișier, activarea macrocomenzilor sau aprobarea unei descărcări. Acesta este motivul pentru care e-mailurile de phishing sunt concepute cu atenție pentru a părea de încredere și urgente.

Cum să rămâi protejat

Utilizatorii care primesc unul dintre aceste e-mailuri ar trebui să evite complet interacțiunea cu acesta. Cel mai sigur răspuns este ștergerea imediată a mesajului, fără a da clic pe niciun link sau a deschide atașamente. Printre precauțiile suplimentare se numără:

• Verificați notificările bancare suspecte direct prin intermediul site-ului oficial al băncii sau al aplicației mobile
• Nu introduceți niciodată datele de e-mail pe paginile accesate prin e-mailuri nesolicitate
• Activați autentificarea multi-factor pentru e-mail și conturi financiare
• Folosește software antivirus și de securitate actualizat pentru a detecta descărcările rău intenționate
• Schimbați parolele imediat dacă datele de conectare au fost trimise către un site suspect

Evaluare finală

E-mailurile „Bank Of America - Activități neobișnuite în cont” sunt o înșelătorie de tip phishing creată pentru a fura datele de autentificare ale contului de e-mail prin intermediul paginilor de conectare frauduloase. Campania nu are nicio legătură legitimă cu Bank of America, în ciuda utilizării limbajului de branding și de securitate al băncii. Destinatarii ar trebui să trateze aceste e-mailuri ca fiind rău intenționate, să evite să dea clic pe linkuri și să le elimine imediat din căsuța poștală pentru a reduce riscul de furt de identitate, compromitere a contului sau infectare cu programe malware.