Мошенническая схема с рассылкой электронных писем о высвобождении средств JP Morgan Chase.

Крайне важно сохранять бдительность при работе с незапрошенными или неожиданными электронными письмами. Киберпреступники регулярно используют электронную почту в качестве канала доставки для мошенничества, кражи личных данных и распространения вредоносного ПО. Сообщения, подобные так называемым письмам о «выпуске средств из фонда JP Morgan Chase», не связаны ни с какими законными компаниями, организациями или структурами и специально созданы для того, чтобы ввести получателей в заблуждение и заставить их поверить вымышленным историям.

Что представляет собой мошенническая схема с электронными письмами под названием «JP Morgan Chase Fund Release»?

Электронные письма с заголовком «JP Morgan Chase Fund Release» были идентифицированы специалистами по информационной безопасности как ненадежный спам. Эти сообщения обычно отправляются с темами типа «Быстрый запрос» (формулировка может отличаться) и выдаются за официальную корреспонденцию от JP Morgan Chase.

В электронных письмах получателям ложно сообщается, что они являются бенефициарами якобы выделенных средств на сумму 850 000 долларов США. Согласно мошеннической версии, деньги необходимо получить немедленно, иначе банк «ликвидирует» их. Ни одно из этих утверждений не соответствует действительности, и электронные письма не имеют никакого отношения к JPMorgan Chase & Co. или любому другому законному финансовому учреждению.

Обманчивая история, используемая для заманивания жертв.

В сообщениях утверждается, что средства могут быть переведены только после того, как «получатель» предоставит идентификационные данные и код безопасности перевода. Мошенники часто предоставляют поддельный код, чтобы придать истории более правдоподобный вид. Получателям сообщают, что средства доступны только в головном офисе JPMorgan Chase и что местные отделения якобы ничего не знают о транзакции — эта деталь призвана отбить желание проводить независимую проверку.

Весь этот сценарий сфабрикован. Он призван оказать давление на получателей, чтобы те быстро отреагировали и предоставили конфиденциальную личную информацию.

Информация, ставшая мишенью мошенников.

Основная цель мошеннической схемы «Высвобождение средств JP Morgan Chase» — сбор персональных данных. Жертвам настоятельно рекомендуется предоставить такие данные, как:

• Полное имя
• Домашний адрес
• статус собственного капитала в недвижимости
• Дата рождения
• Семейное положение
• Рабочий идентификатор
• номер мобильного телефона

Подобная информация представляет огромную ценность для преступников. Она может быть использована для кражи личных данных, захвата учетных записей, целенаправленного мошенничества или продана другим киберпреступным группам. После первоначального контакта мошенники часто ужесточают свои требования, запрашивая банковские реквизиты, данные кредитных или дебетовых карт или дополнительные документы.

Дополнительные риски: вредоносное ПО и последующие мошеннические схемы.

Спам-кампании часто выходят за рамки простого сбора данных. Получатели могут впоследствии получить вложения или ссылки, ведущие к вредоносным файлам. Эти файлы могут быть в виде документов, архивов, исполняемых файлов или скриптов.

Вредоносные вложения могут вызвать заражение вредоносным ПО сразу после открытия, а некоторые форматы требуют дополнительного взаимодействия, например, включения макросов в файлах Microsoft Office или нажатия на встроенные элементы в документах OneNote. Заражение, связанное с такими электронными письмами, может привести к краже данных, слежке или полной компрометации системы.

Последствия доверия к этим электронным письмам

Взаимодействие с мошенническими схемами, такими как электронные письма о «высвобождении средств из фонда JP Morgan Chase», может подвергнуть пользователей следующим рискам:

• Серьезные нарушения конфиденциальности
• Кража личных данных
• Финансовые потери
• Долгосрочное неправомерное использование персональных данных
• Потенциальные системные инфекции

Пострадавшим, которые уже предоставили личные или финансовые данные, настоятельно рекомендуется незамедлительно связаться с соответствующими органами и финансовыми учреждениями.

Как распознавать и избегать мошенничества по электронной почте

Мошеннические электронные письма часто содержат характерные признаки, такие как срочные формулировки, нереалистичные финансовые обещания и запросы на предоставление конфиденциальной информации. Хотя многие из них написаны плохо, другие тщательно составлены, чтобы имитировать письма от законных организаций.

К неожиданным электронным письмам следует относиться с недоверием, избегать взаимодействия с подозрительными ссылками или вложениями, а также проверять информацию через официальные каналы. Осведомленность остается одним из наиболее эффективных способов защиты от постоянно развивающихся угроз, распространяемых по электронной почте.