Мошенничество с перехваченными электронными письмами о переводе средств

Крайне важно сохранять бдительность при работе с незапрошенными или неожиданными электронными письмами. Киберпреступники часто используют неожиданность, срочность и любопытство, чтобы манипулировать получателями и подтолкнуть их к поспешным решениям. Сообщения, обещающие крупные суммы денег или утверждающие, что речь идет о «перехваченных переводах», особенно опасны и всегда должны восприниматься со скептицизмом.

Что представляет собой мошенническая схема с электронными письмами, в которых сообщается о перехвате денежных переводов?

Так называемые электронные письма с сообщением «Перехват денежных переводов» — это фишинговые сообщения, замаскированные под срочные официальные уведомления о крупной заблокированной транзакции, часто утверждающие, что были перехвачены 4 500 000 долларов. Тщательный анализ подтвердил, что эти письма являются мошенническими и не связаны ни с какими законными компаниями, организациями или юридическими лицами.

Их истинная цель — кража личной информации, вымогательство денег или и то, и другое. На подобные сообщения никогда не следует отвечать, и лучше всего их немедленно удалять.

Ложная история, используемая для заманивания жертв.

В этих электронных письмах обычно утверждается, что перевод средств был приостановлен из-за неверной или сфальсифицированной информации. Некое лицо, обычно представленное как г-н Фрэнк Коул II, обвиняется в искажении информации о статусе получателя и незаконном присвоении прав на предполагаемые средства.

Представляя ситуацию как срочную административную ошибку, мошенники пытаются внушить получателям чувство права на деньги и заставить их действовать быстро, прежде чем «возможность» будет упущена.

Что просят мошенники и почему.

Получателям поручено предоставить конфиденциальную информацию, такую как:

• Полное имя и домашний адрес
• Род занятий и номер телефона
• Отсканированная копия или фотография документа, удостоверяющего личность.

В электронных письмах часто утверждается, что это необходимо для подтверждения того, что получатель «жив» перед перечислением средств. В действительности же любая предоставленная информация может быть использована для кражи личных данных, создания мошеннических учетных записей, проведения атак с использованием методов социальной инженерии или поддержки более целенаправленных мошеннических схем.

Финансовые ловушки, замаскированные под комиссионные сборы.

Помимо сбора персональных данных, мошенники, стоящие за этими аферами, могут впоследствии требовать фиктивные административные, транзакционные или комиссионные сборы. Жертвам говорят, что оплата необходима для завершения перевода, преодоления юридических препятствий или разблокировки средств. После отправки денег мошенники либо исчезают, либо придумывают новые сборы, продолжая цикл эксплуатации.

Скрытая угроза вредоносного ПО

Подобные мошеннические схемы не ограничиваются социальной инженерией. Они также могут служить механизмами распространения вредоносного ПО. В электронных письмах могут содержаться зараженные вложения, замаскированные под официальные документы, PDF-файлы или формы. Другие письма содержат ссылки, ведущие на вредоносные веб-сайты.

При открытии или взаимодействии с этими файлами и ссылками может быть установлено вредоносное ПО, способное красть данные, записывать нажатия клавиш или предоставлять удаленный доступ к устройству. Заражение обычно происходит только после взаимодействия пользователя, поэтому крайне важно сопротивляться желанию кликнуть.

Возможные последствия вовлечения

Ответ на эти электронные письма или предоставление любых запрошенных сведений может привести к следующим последствиям:

• Кража личных данных
• Прямые финансовые потери
• Взлом электронной почты или онлайн-аккаунтов
• Вредоносные программы и утечки данных

Профессиональный тон и тщательно продуманный сюжет призваны снизить подозрения, но результат неизменно оказывается пагубным.

Как защититься от подобных мошеннических схем по электронной почте

Неожиданные сообщения, касающиеся крупных денежных сумм, перехваченных переводов или срочных запросов на подтверждение, всегда следует рассматривать как враждебные. Самый безопасный вариант действий — игнорировать, удалять и сообщать о таких электронных письмах по соответствующим каналам. Ни одна законная организация не будет распределять миллионы долларов посредством незапрошенных электронных писем или запрашивать документы, удостоверяющие личность, через незащищенные сообщения.

Постоянная осторожность остается самой надежной защитой от фишинговых кампаний, подобных мошеннической схеме перехвата денежных переводов.