Превара путем имејла о објављивању фонда JP Morgan Chase

Остајање опрезним при раду са непожељним или неочекиваним имејловима је кључно. Сајбер криминалци рутински злоупотребљавају имејл као канал за испоруку за преваре, крађу идентитета и злонамерни софтвер. Поруке попут такозваних имејлова „JP Morgan Chase Fund Release“ нису повезане ни са једном легитимном компанијом, организацијом или ентитетом и посебно су направљене да обману примаоце и наведу их да поверују у измишљене приче.

Шта је превара путем е-поште „JP Morgan Chase Fund Release“?

Стручњаци за безбедност информација идентификовали су имејлове са натписом „JP Morgan Chase Fund Release“ као непоуздан спам. Ове поруке се обично шаљу под насловима као што је „Брзи захтев“ (формулација може да варира) и представљају се као званична преписка од JPMorgan Chase-а.

Имејлови лажно обавештавају примаоце да су корисници наводног ослобађања средстава у вредности од 850.000 америчких долара. Према преварној нарацији, новац мора бити одмах затражен, или ће га банка „растворити“. Ниједна од ових тврдњи није стварна, а имејлови немају никакве везе са JPMorgan Chase & Co. или било којом другом легитимном финансијском институцијом.

Обмањујућа прича која се користи за намамљивање жртава

У порукама се тврди да средства могу бити исплаћена тек након што „корисник“ достави идентификационе податке и безбедносни код за трансфер. Преваранти често дају лажни код како би прича изгледала аутентичније. Примаоцима се говори да су средства доступна само у седишту JPMorgan Chase-а и да локалне филијале наводно немају сазнања о трансакцији, детаљ који има за циљ да обесхрабри независну верификацију.

Читав овај сценарио је измишљен. Осмишљен је да изврши притисак на примаоце да брзо одговоре и доставе осетљиве личне податке.

Информације које циљају преваранти

Примарни циљ преваре „JP Morgan Chase Fund Release“ је прикупљање личних података. Жртве се позивају да доставе податке као што су:

• Пуно име
• Кућна адреса
• Статус власништва над некретнином
• Датум рођења
• Брачни статус
• Пословни ИД
• Број мобилног телефона

Такве информације су веома вредне за криминалце. Могу се искористити за крађу идентитета, преузимање налога, циљане преваре или продати другим сајбер криминалним групама. Након првог контакта, преваранти често ескалирају своје захтеве, тражећи банкарске акредитиве, податке о кредитној или дебитној картици или додатна документа.

Додатни ризици: Злонамерни софтвер и накнадне преваре

Кампање спама често превазилазе прикупљање података. Примаоци могу касније добити прилоге или линкове који воде до злонамерних датотека. Оне могу стићи у облику докумената, архива, извршних датотека или скрипти.

Злонамерни прилози могу покренути инфекције малвером чим се отворе, док неки формати захтевају додатну интеракцију, као што је омогућавање макроа у Microsoft Office датотекама или кликтање на уграђене елементе у OneNote документима. Инфекције повезане са таквим имејловима могу довести до крађе података, надзора или потпуног компромитовања система.

Последице поверења у ове имејлове

Интеракција са преварама попут имејлова „JP Morgan Chase Fund Release“ може изложити кориснике:

• Тешка кршења приватности
• Крађа идентитета
• Финансијски губици
• Дугорочна злоупотреба личних података
• Потенцијалне системске инфекције

Жртвама које су већ поделиле личне или финансијске податке се снажно препоручује да без одлагања контактирају надлежне органе и финансијске институције.

Препознавање и избегавање превара путем е-поште

Преварантске имејлове често садрже карактеристичне знаке као што су хитан језик, нереална финансијска обећања и захтеви за осетљивим информацијама. Док су многи лоше написани, други су пажљиво осмишљени да имитирају легитимне организације.

Третирање неочекиваних имејлова са скептицизмом, избегавање интеракције са сумњивим линковима или прилозима и проверавање тврдњи путем званичних канала су суштинске праксе. Свест остаје једна од најефикаснијих одбрана од сталних претњи заснованих на имејлу.