Велс Фарго - Превара са копијом уплатнице

Неочекиване имејлове који изгледају као да укључују финансијске трансакције увек треба третирати са изузетним опрезом. Сајбер криминалци се често представљају као поуздани брендови како би створили лажни осећај легитимности и хитности. Превара са копијом имејла за плаћање и уплату је један такав пример и важно је нагласити да ове поруке нису повезане ни са једном легитимном компанијом, организацијом или ентитетом, укључујући Велс Фарго.

Шта је Велс Фарго – превара са копијом уплатнице путем имејла?

Стручњаци за сајбер безбедност испитали су такозване имејлове „Wells Fargo – Payment Remittance Copy“ и потврдили да су то фишинг поруке маскиране као обавештења о плаћању од стране Wells Fargo-а. Имејлови обично тврде да је плаћање обрађено и подстичу примаоце да прегледају детаље. Њихов прави циљ је крађа осетљивих личних и финансијских података.

Како превара покушава да украде акредитиве

Ови фишинг имејлови су дизајнирани да преусмере примаоце на лажну страницу за пријаву на Велс Фарго. Када корисници унесу своје банкарске податке, преваранти прикупљају те информације. Са важећим подацима за пријаву, нападачи могу да отму налоге и добију неовлашћени приступ финансијским услугама.

Ова врста крађе акредитива може брзо ескалирати у шире безбедносне инциденте који утичу на више налога.

Потенцијалне последице наседања на превару

Украдени банкарски акредитиви се често користе за обављање лажних куповина и неовлашћених трансакција. Поред тога, ако преваранти поново користе исте акредитиве за приступ другим платформама, могу:

• Ширите додатне фишинг кампање.
• Достављање злонамерног софтвера другим жртвама.
• Прикупите додатне осетљиве податке.
• Злоупотреба угрожених налога за криминалне активности.

Штета често иде далеко даље од почетног кршења налога.

Хитност и обмана као тактике манипулације

Као и многе фишинг кампање, ови имејлови су направљени тако да изгледају важно и временски ограничено, вршећи притисак на примаоце да реагују без провере поруке. Илузија хитног обавештења о плаћању има за циљ да смањи сумњу и подстакне кориснике да кликну на злонамерне линкове или деле поверљиве информације.

Препознавање ове тактике је неопходно за избегавање компромиса.

Ризици од злонамерног софтвера повезани са фишинг имејловима

У неким случајевима, интеракција са таквим имејловима може довести и до инфекција уређаја. Сајбер криминалци често дистрибуирају злонамерни софтвер путем прилога имејлова или уграђених линкова. Ове злонамерне компоненте могу да укључују:

• Документи као што су Word, Excel или PDF датотеке
• Компримоване архиве попут ZIP или RAR датотека
• Извршне датотеке, скрипте или ISO слике

Отварање ових датотека или праћење њихових упутстава може покренути злонамерни софтвер на систему.

Опасни линкови и компромитовани веб-сајтови

Фишинг имејлови могу такође да садрже линкове који воде до небезбедних или хакованих веб локација. Посета овим страницама може покренути аутоматско преузимање злонамерног софтвера или преварити кориснике да ручно инсталирају злонамерни софтвер. У оба сценарија, инфекција се јавља након што се злонамерна датотека или линк изврши.

Заштита од превара са обавештењима о плаћању

Е-пошта са копијом уплатнице компаније Wells Fargo је јасан пример покушаја фишинга прикривеног као легитимно финансијско упозорење. Да би остали заштићени, примаоци треба да игноришу неочекиване е-поруке о плаћању, избегавају кликтање на уграђене линкове и никада не деле податке за пријаву путем упита у е-пошти.

Развијање способности идентификације фишинг имејлова је кључни корак у спречавању отмице налога, крађе података и инфекција злонамерним софтвером.