Попусти за више лиценци
Threat Database Phishing ХСБЦ - Паимент Свифт Цопи Емаил превара

ХСБЦ - Паимент Свифт Цопи Емаил превара

До Mezo. у Phishing, Spam
Преведи на:
Српски

Након детаљног прегледа мејлова „ХСБЦ – Паимент Свифт Цопи“, стручњаци за сајбер безбедност су их дефинитивно идентификовали као неповерљиву пошту. Ове обмањујуће поруке е-поште се маскирају као званична обавештења ХСБЦ-а која се односе на плаћање, али њихова примарна намера је да преваре примаоце да открију своје акредитиве за пријаву на налог е-поште, посебно своје лозинке, тако што ће их довести до злонамерне веб локације за пхисхинг.

Превара е-поште „ХСБЦ – брза копија плаћања“ компромитује осетљиве информације корисника

Преварне е-поруке, које стижу са насловом „Потврда о уплати послата“, наводно садрже копију брзе уплате која је наводно послата на рачун примаоца по налогу клијента банке. Е-поруке имитирају изглед одељења унутар ХСБЦ-а и чак укључују слику наводног прилога.

Најважније је нагласити да ове нежељене е-поруке нису у потпуности повезане са аутентичним ХСБЦ Холдингс плц, глобално признатом универзалном банком и групом за финансијске услуге, или Друштвом за светску међубанкарску финансијску телекомуникацију (Свифт), и нису повезане ни са једним другим легитимним ентитетом у било ком својству.

Превара се продубљује када се покуша приступити фалсификованом прилогу, јер ова радња преусмерава примаоца на веб локацију за пхисхинг. Ова обмањујућа страница представља замућен документ са логотипом ХСБЦ-а, а на врху се појављује искачући прозор маскиран као оквир за дијалог Адобе Реадер-а. Овај искачући прозор, у покушају да изгледа аутентично, тражи од корисника да унесе своје акредитиве за пријаву како би добио приступ плаћању.

Од највеће је важности напоменути да се сви акредитиви за пријаву унети на ову пхисхинг веб локацију потајно снимају и шаљу бескрупулозним преварантима. Сходно томе, жртва не само да губи приступ свом налогу е-поште, већ и потенцијално разоткрива сваки осетљив садржај који се налази у њему.

Сајбер криминалци би могли да искористе украдене идентитете за вршење различитих лажних активности. Ове активности могу укључивати лажно представљање власника налога на друштвеним платформама (нпр. е-поруке, друштвене мреже, друштвени медији, апликације за размену порука, итд.), тражење од контаката, пријатеља или пратилаца за позајмице или донације, промовисање превара или ширење злонамерног софтвера дељењем небезбедног датотеке или везе.

Штавише, компромитовани финансијски рачуни повезани са жртвом, као што су онлајн банкарство, услуге трансфера новца, платформе за е-трговину или новчаници криптовалута, могу бити искоришћени од стране починилаца за обављање незаконитих трансакција, неовлашћене куповине на мрежи и укључивање у друге злобне финансијске активности.

Типични знаци да имате посла са лажном е-поштом

Е-поруке у вези са преварама и пхисхинг-ом често показују неколико уобичајених знакова који вам могу помоћи да их идентификујете. Ево неких од најчешћих индикатора:

  • Неподударне адресе е-поште : адреса е-поште пошиљаоца можда није у складу са наводном организацијом за коју тврди да представља. Потражите адресе е-поште које користе бесплатне услуге е-поште или имају погрешно написана имена домена.
  • Општи поздрави : преваранти често користе опште поздраве попут „Драги купче“ уместо да вам се обраћају именом. Легитимне организације обично персонализују своју комуникацију.
  • Хитан или претећи језик : Преварне е-поруке често користе осећај хитности, страха или претњи да би вас извршили притисак да предузмете хитне мере, као што је тврдња да ће ваш налог бити затворен.
  • Нежељени прилози или везе : Будите опрезни са е-порукама са неочекиваним прилозима или везама, посебно ако је садржај нејасан. Пређите курсором преко веза да видите куда воде пре него што кликнете на њих.
  • Правописне и граматичке грешке : Преварне е-поруке често садрже правописне грешке, граматичке грешке и незгодно изражавање. Легитимне организације обично имају професионалну комуникацију.
  • Захтеви за личним подацима : Преваранти често траже осетљиве личне или финансијске информације, као што су лозинке, бројеви социјалног осигурања или подаци о кредитној картици. Легитимни субјекти ретко траже такве информације путем е-поште.
  • Понуде сувише добре да би биле истините : е-поруке које обећавају невероватне понуде, добитке на лутрији или награде често су преваре. Ако звучи превише добро да би било истинито, вероватно јесте.
  • Неусклађено брендирање : Прегледајте логотипе, боје и форматирање е-поште. Преварне е-поруке могу да користе мало измењене или застареле елементе брендирања.
  • Пецање за акредитиве за пријављивање : Неке е-поруке за „пецање“ вас преваре да дате своје акредитиве за пријаву усмеравајући вас на лажне странице за пријављивање које имитирају легитимне веб локације. Увек проверите аутентичност УРЛ-а веб локације.

Не заборавите да будете опрезни и проверите аутентичност сваке е-поште која изазива сумњу. Избегавајте кликање на везе или преузимање прилога у сумњивим имејловима и пријавите их свом провајдеру е-поште или надлежним органима када је то потребно.

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
20,306
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...