Podvodný e-mail s uvoľnením fondu JP Morgan Chase

Pri riešení nevyžiadaných alebo neočakávaných e-mailov je nevyhnutná ostražitosť. Kyberzločinci bežne zneužívajú e-mail ako doručovací kanál na podvody, krádeže identity a škodlivý softvér. Správy, ako napríklad takzvané e-maily o uvoľnení fondu JP Morgan Chase, nie sú spojené so žiadnymi legitímnymi spoločnosťami, organizáciami ani subjektmi a sú špeciálne vytvorené tak, aby príjemcov zavádzali a dôverovali vymysleným príbehom.

Čo je podvodný e-mail s názvom „Uvoľnenie fondu JP Morgan Chase“?

E-maily s názvom „JP Morgan Chase Fund Release“ boli špecialistami na informačnú bezpečnosť identifikované ako nedôveryhodný spam. Tieto správy sa bežne posielajú s predmetom ako „Rýchla žiadosť“ (znenie sa môže líšiť) a prezentujú sa ako oficiálna korešpondencia od JPMorgan Chase.

E-maily falošne informujú príjemcov, že sú príjemcami údajného uvoľnenia finančných prostriedkov v hodnote 850 000 USD. Podľa podvodného naratívu musia byť peniaze okamžite vyžiadané, inak ich banka „rozpustí“. Žiadne z týchto tvrdení nie je skutočné a e-maily nemajú žiadnu súvislosť so spoločnosťou JPMorgan Chase & Co. ani so žiadnou inou legitímnou finančnou inštitúciou.

Klamlivý príbeh používaný na nalákanie obetí

V správach sa uvádza, že finančné prostriedky môžu byť uvoľnené až po tom, čo „príjemca“ predloží identifikačné údaje a bezpečnostný prevodný kód. Podvodníci často poskytujú falošný kód, aby príbeh vyzeral autentickejšie. Príjemcom sa hovorí, že finančné prostriedky sú k dispozícii iba v ústredí JPMorgan Chase a že miestne pobočky údajne o transakcii nevedia, čo je detail, ktorý má odradiť od nezávislého overenia.

Celý tento scenár je vymyslený. Je navrhnutý tak, aby prinútil príjemcov rýchlo reagovať a poskytnúť citlivé osobné informácie.

Informácie, na ktoré sa zameriavajú podvodníci

Hlavným cieľom podvodu „JP Morgan Chase Fund Release“ je zhromažďovanie osobných údajov. Obeťam sa odporúča poskytnúť údaje, ako napríklad:

• Celé meno
• Domáca adresa
• Stav vlastného kapitálu v nehnuteľnosti
• Dátum narodenia
• Rodinný stav
• Pracovné ID
• Číslo mobilného telefónu

Takéto informácie sú pre zločincov veľmi cenné. Môžu byť zneužité na krádež identity, prevzatie kontroly nad účtami, cielené podvody alebo predané iným kyberzločineckým skupinám. Po prvom kontakte podvodníci často stupňujú svoje požiadavky a žiadajú o bankové údaje, údaje o kreditných alebo debetných kartách alebo ďalšie dokumenty.

Ďalšie riziká: Škodlivý softvér a následné podvody

Spamové kampane často presahujú rámec zberu údajov. Príjemcovia môžu neskôr dostať prílohy alebo odkazy, ktoré vedú k škodlivým súborom. Tieto môžu prísť vo forme dokumentov, archívov, spustiteľných súborov alebo skriptov.

Škodlivé prílohy môžu spustiť infekcie škodlivým softvérom hneď po ich otvorení, zatiaľ čo niektoré formáty vyžadujú dodatočnú interakciu, ako napríklad povolenie makier v súboroch balíka Microsoft Office alebo kliknutie na vložené prvky v dokumentoch OneNote. Infekcie spojené s takýmito e-mailmi môžu viesť ku krádeži údajov, sledovaniu alebo úplnému narušeniu systému.

Dôsledky dôveryhodnosti týmto e-mailom

Interakcia s podvodnými e-mailami, ako sú napríklad e-maily s názvom „JP Morgan Chase Fund Release“, môže používateľov vystaviť:

• Závažné porušenia súkromia
• Krádež identity
• Finančné straty
• Dlhodobé zneužívanie osobných údajov
• Potenciálne infekcie systému

Obetiam, ktoré už poskytli osobné alebo finančné údaje, sa dôrazne odporúča, aby bezodkladne kontaktovali príslušné orgány a finančné inštitúcie.

Rozpoznanie a vyhýbanie sa podvodom prostredníctvom e-mailov

Podvodné e-maily často obsahujú varovné znaky, ako je naliehavý jazyk, nerealistické finančné sľuby a žiadosti o citlivé informácie. Zatiaľ čo mnohé sú zle napísané, iné sú starostlivo vytvorené tak, aby napodobňovali legitímne organizácie.

Základnými postupmi sú skepticizmus voči neočakávaným e-mailom, vyhýbanie sa interakcii s podozrivými odkazmi alebo prílohami a overovanie tvrdení prostredníctvom oficiálnych kanálov. Povedomie o hrozbách zostáva jednou z najúčinnejších obranných opatrení proti vyvíjajúcim sa hrozbám prostredníctvom e-mailov.