Prevara z e-poštnim sporočilom o izdaji sklada JP Morgan Chase

Pri obravnavanju neželenih ali nepričakovanih e-poštnih sporočil je ključnega pomena ostati pozoren. Kibernetski kriminalci redno zlorabljajo e-pošto kot kanal za dostavo za goljufije, krajo identitete in zlonamerno programsko opremo. Sporočila, kot so tako imenovana e-poštna sporočila o sprostitvi sklada JP Morgan Chase, niso povezana z nobenim legitimnim podjetjem, organizacijo ali subjektom in so posebej oblikovana tako, da prejemnike zavajajo, da zaupajo izmišljenim zgodbam.

Kaj je prevara z e-pošto »JP Morgan Chase Fund Release«?

Strokovnjaki za informacijsko varnost so e-poštna sporočila »JP Morgan Chase Fund Release« prepoznali kot nezanesljivo neželeno pošto. Ta sporočila so običajno poslana z zadevo, kot je »Hitra zahteva« (besedilo se lahko razlikuje) in se predstavljajo kot uradna korespondenca JPMorgan Chase.

E-poštna sporočila lažno obveščajo prejemnike, da so upravičenci do domnevnega izplačila sredstev v vrednosti 850.000 USD. Glede na goljufivo pripoved je treba denar zahtevati takoj, sicer ga bo banka »razdelila«. Nobena od teh trditev ni resnična in e-poštna sporočila nimajo nobene povezave z JPMorgan Chase & Co. ali katero koli drugo legitimno finančno institucijo.

Zavajajoča zgodba, uporabljena za privabljanje žrtev

V sporočilih se trdi, da se sredstva lahko sprostijo šele, ko »upravičenec« predloži identifikacijske podatke in varnostno kodo za prenos. Goljufi pogosto navedejo lažno kodo, da bi bila zgodba videti bolj pristna. Prejemnikom se pove, da so sredstva na voljo le na sedežu JPMorgan Chase in da lokalne podružnice domnevno ne vedo za transakcijo, kar je podrobnost, s katero naj bi odvračali od neodvisnega preverjanja.

Celoten scenarij je izmišljen. Namenjen je pritisku na prejemnike, da se hitro odzovejo in posredujejo občutljive osebne podatke.

Informacije, na katere ciljajo prevaranti

Glavni cilj prevare »JP Morgan Chase Fund Release« je zbiranje osebnih podatkov. Žrtve pozivajo k posredovanju podatkov, kot so:

• Polno ime
• Domači naslov
• Status lastniškega kapitala v nepremičnini
• Datum rojstva
• Zakonski stan
• Delovna identifikacija
• Številka mobilnega telefona

Takšne informacije so za kriminalce zelo dragocene. Lahko bi jih izkoristili za krajo identitete, prevzem računov, ciljno usmerjene goljufije ali jih prodali drugim skupinam kibernetskega kriminala. Po prvem stiku prevaranti pogosto stopnjujejo svoje zahteve in zahtevajo bančne podatke, podatke o kreditnih ali debetnih karticah ali dodatne dokumente.

Dodatna tveganja: zlonamerna programska oprema in nadaljnje prevare

Neželene kampanje pogosto presegajo zbiranje podatkov. Prejemniki lahko kasneje prejmejo priloge ali povezave, ki vodijo do zlonamernih datotek. Te lahko prispejo v obliki dokumentov, arhivov, izvedljivih datotek ali skriptov.

Zlonamerne priloge lahko sprožijo okužbe z zlonamerno programsko opremo takoj, ko jih odprete, medtem ko nekatere oblike zahtevajo dodatno interakcijo, kot je omogočanje makrov v datotekah Microsoft Officea ali klikanje vdelanih elementov v dokumentih OneNote. Okužbe, povezane s takimi e-poštnimi sporočili, lahko povzročijo krajo podatkov, nadzor ali popolno ogrožanje sistema.

Posledice zaupanja tem e-poštnim sporočilom

Z uporabo prevar, kot so e-poštna sporočila »JP Morgan Chase Fund Release«, se lahko uporabniki izpostavijo:

• Hude kršitve zasebnosti
• Kraja identitete
• Finančne izgube
• Dolgotrajna zloraba osebnih podatkov
• Možne okužbe sistema

Žrtve, ki so že delile osebne ali finančne podatke, se toplo pozivajo, naj nemudoma stopijo v stik z ustreznimi organi in finančnimi institucijami.

Prepoznavanje in izogibanje prevaram prek e-pošte

Goljufiva e-poštna sporočila pogosto vsebujejo znake, kot so nujnost, nerealne finančne obljube in zahteve po občutljivih informacijah. Medtem ko so mnoga slabo napisana, so druga skrbno oblikovana tako, da posnemajo legitimne organizacije.

Skeptično obravnavanje nepričakovanih e-poštnih sporočil, izogibanje interakciji s sumljivimi povezavami ali prilogami in preverjanje trditev prek uradnih kanalov so bistvene prakse. Ozaveščenost ostaja ena najučinkovitejših obramb pred razvijajočimi se grožnjami, ki temeljijo na e-pošti.