Wells Fargo - Nepooblaščene bremenitve - prevara po e-pošti

Nepričakovana e-poštna sporočila v zvezi z bančnimi dejavnostmi, spornimi transakcijami ali opozorili glede računov je treba vedno obravnavati previdno. Kibernetski kriminalci se pogosto izdajajo za znane finančne institucije, da bi ustvarili lažen občutek nujnosti in prejemnike zavedli do razkritja občutljivih podatkov. E-poštna sporočila »Wells Fargo – Nepooblaščene bremenitve« so del kampanje lažnega predstavljanja in niso povezana z nobenim legitimnim podjetjem, organizacijo ali subjektom.

Goljufivo bančno obvestilo, prikrito kot legitimno

Podrobna analiza e-poštnih sporočil »Wells Fargo - Nepooblaščene bremenitve« je pokazala, da gre za zavajajoča sporočila lažnega predstavljanja, ki se pretvarjajo, da izvirajo iz Wells Fargo, legitimnega podjetja za finančne storitve. E-poštna sporočila so oblikovana tako, da spominjajo na pristna avtomatizirana bančna obvestila, da bi si pridobili zaupanje prejemnika.

V sporočilih piše, da je bil zahtevek zaradi »nepooblaščenih bremenitev« pregledan in uspešno razveljavljen. Prejemniki so obveščeni, da je bil zahtevek označen kot zaključen, zaradi česar je e-poštno sporočilo videti kot rutinska posodobitev računa bančne institucije.

Z objavo obvestila kot standardne potrditve transakcije poskušajo prevaranti zmanjšati sum in spodbuditi prejemnike k interakciji z vdelano vsebino.

Lažni gumb »Dokončano« in kraja poverilnic

Osrednji del prevare je gumb ali hiperpovezava z oznako »Dokončano«. Namesto da bi uporabnike usmerila na pristen bančni portal, povezava vodi na ponarejeno prijavno stran Wells Fargo, ki je zasnovana posebej za krajo uporabniških imen in gesel.

Ko žrtve vnesejo svoje bančne podatke, se podatki posredujejo neposredno kibernetskim kriminalcem. Ukradeni podatki za prijavo se lahko nato uporabijo za dostop do spletnih bančnih računov, izvajanje nepooblaščenih transakcij, goljufive nakupe ali pridobivanje dodatnih finančnih podatkov.

Ogrožene poverilnice lahko ustvarijo tudi širša varnostna tveganja. Mnogi uporabniki ponovno uporabljajo gesla na več platformah, kar prevarantom omogoča dostop do e-poštnih računov, profilov na družbenih omrežjih, igralnih storitev in drugih spletnih platform, povezanih z istimi poverilnicami.

Tveganja, povezana z ukradenimi računi

Uspešni napadi lažnega predstavljanja lahko vodijo do veliko več kot le do nepooblaščene bančne dejavnosti. Kibernetski kriminalci pogosto izkoriščajo ukradene račune za krajo identitete, finančne goljufije in nadaljnje zlonamerne kampanje.

Dostop do e-poštnega računa lahko na primer napadalcem omogoči ponastavitev gesel za dodatne storitve, lažno predstavljanje žrtve ali pošiljanje prevarantskih sporočil stikom. V nekaterih primerih se ogroženi računi uporabljajo za širjenje zlonamerne programske opreme, izvajanje goljufivih transakcij ali zbiranje nadaljnjih občutljivih informacij.

Zaradi teh tveganj prejemniki nikoli ne smejo komunicirati s sumljivimi bančnimi e-poštnimi sporočili ali posredovati prijavnih podatkov prek povezav, vdelanih v neželena sporočila.

Distribucija zlonamerne programske opreme prek zavajajočih e-poštnih sporočil

Lažno predstavljanje je pogosto povezano z okužbami z zlonamerno programsko opremo. Grožnje pogosto širijo zlonamerno programsko opremo prek e-poštnih prilog, prikritih kot neškodljive datoteke, ali prek nevarnih spletnih mest, do katerih se dostopa prek vdelanih povezav.

Med pogoste vrste datotek, ki se uporabljajo v teh napadih, spadajo:

• Dokumenti Microsoft Officea
• PDF-datoteke
• ZIP in RAR arhivi
• Datoteke skriptov
• Izvedljivi programi

Odpiranje teh datotek ali omogočanje funkcij, kot so makri, lahko sproži namestitev zlonamerne programske opreme. Glede na vrsto zlonamerne programske opreme lahko okuženi sistemi utrpijo krajo podatkov, pridobivanje poverilnic, aktivnost vohunske programske opreme, napade izsiljevalske programske opreme ali širšo ogrožitev sistema.

Nekatera lažna e-poštna sporočila uporabnike preusmerijo tudi na zavajajoča spletna mesta, ki samodejno prenašajo zlonamerno programsko opremo ali obiskovalce prepričujejo, da jo ročno namestijo.

Zaščita pred bančnimi lažnimi napadi

Uporabniki naj ostanejo skeptični do neželenih e-poštnih sporočil, ki vključujejo finančne zahtevke, spore glede transakcij ali nujne ukrepe na računu. Preverjanje sumljivih obvestil neposredno prek uradnih bančnih aplikacij ali ročno vnesenih spletnih naslovov je veliko varnejše kot klikanje vdelanih povezav.

Močna uporaba gesel, večfaktorska avtentikacija, posodobljena varnostna programska oprema in skrbno ravnanje z e-poštnimi prilogami lahko znatno zmanjšajo verjetnost vdora v račun. Vsako sumljivo bančno e-pošto je treba takoj izbrisati in jo, kadar je to mogoče, prijaviti prek ustreznih varnostnih kanalov.