Bank of America - Незвичайна діяльність у шахрайстві з електронною поштою

До несподіваних електронних листів, у яких стверджується про проблеми з банківським рахунком, завжди слід ставитися з обережністю. Кіберзлочинці часто маскують фішингові повідомлення під термінові сповіщення безпеки, щоб змусити одержувачів діяти без перевірки джерела. Так звані електронні листи «Bank Of America – Незвичайна активність на рахунку» є частиною фішингової кампанії та не пов’язані з Bank of America чи будь-якою легітимною організацією. Їхня основна мета – викрасти конфіденційну інформацію від нічого не підозрюючих користувачів.

Фальшиве сповіщення безпеки, розроблене для створення паніки

У шахрайських електронних листах стверджується, що в обліковому записі одержувача виявлено незвичайну активність, і наполягається на необхідності негайної перевірки. Щоб шахрайство виглядало переконливішим, у темі листа часто вказується власна електронна адреса одержувача разом із датою та міткою часу. Ця тактика персоналізації має на меті зробити електронний лист автентичним та безпосередньо адресованим.

Хоча повідомлення містять брендинг Bank of America, детальніший розгляд викриває обман. Замість того, щоб спрямувати користувачів на офіційний банківський портал, вбудоване посилання зазвичай містить формулювання на кшталт «Прочитати нове повідомлення в поштовій скриньці для [ім’я одержувача]». Це формулювання мало пов’язане із законними банківськими процедурами та переконливо натякає на те, що зловмисники намагаються отримати облікові дані електронної пошти, а не дані для входу в банківську систему.

Справжня мета: крадіжка облікових даних електронної пошти

Жертви, які натискають на надане посилання, зазвичай перенаправляються на підроблену сторінку входу до веб-пошти. Ці фальшиві портали часто налаштовані під популярні поштові служби. Наприклад, користувачі Gmail можуть бачити підроблену сторінку входу Gmail, тоді як користувачі Outlook можуть бачити шахрайський інтерфейс у стилі Microsoft.

Зловмисники в першу чергу зацікавлені в отриманні імен користувачів та паролів електронної пошти, оскільки облікові записи електронної пошти часто слугують центральним вузлом для інших онлайн-сервісів. Щойно злочинці отримують доступ до поштової скриньки, вони можуть скидати паролі для підключених облікових записів, перехоплювати конфіденційні повідомлення, видавати себе за жертву та потенційно отримувати доступ до фінансових послуг або особистих записів.

Скомпрометовані облікові записи електронної пошти також можуть бути використані для розсилки подальших фішингових повідомлень контактам, що збільшує охоплення шахрайства та робить майбутні атаки більш надійними.

Чому шахрайство виглядає переконливим

Такі фішингові кампанії значною мірою покладаються на терміновість та страх. Попереджаючи одержувачів про підозрілу активність в обліковому записі, шахраї намагаються викликати емоційну реакцію, яка переважає ретельне судження. Багато користувачів пов’язують неочікувані сповіщення безпеки із законними зусиллями щодо запобігання шахрайству, тому банківські бренди часто зазнають зловживань у фішингових операціях.

Однак законні фінансові установи не перенаправляють клієнтів на загальні сторінки входу до електронної пошти та не запитують підтвердження облікового запису через підозрілі сторонні посилання. Неправильне використання назви та брендингу Bank of America має виключно на меті створити хибну репутацію.

Приховані ризики, що окрім крадіжки облікових даних

Деякі версії цих фішингових кампаній можуть виходити за рамки простого збору облікових даних і намагатися розповсюджувати шкідливе програмне забезпечення. Спам-листи часто містять небезпечні вкладення або посилання для завантаження, замасковані під рахунки-фактури, документи облікового запису або повідомлення безпеки. Поширені формати шкідливих файлів включають:

• Документи Office, що містять шкідливі макроси
• PDF-файли з оманливими посиланнями для завантаження
• ZIP- або RAR-архіви, що приховують шкідливе програмне забезпечення
• Виконувані файли та скрипти, призначені для встановлення шкідливого програмного забезпечення

У багатьох випадках зараження шкідливим програмним забезпеченням відбувається лише після взаємодії з користувачем, такої як відкриття файлу, увімкнення макросів або схвалення завантаження. Саме тому фішингові електронні листи ретельно розробляються, щоб виглядати надійними та терміновими.

Як залишатися захищеним

Користувачам, які отримують один із таких електронних листів, слід повністю уникати взаємодії з ним. Найбезпечніша відповідь — негайно видалити повідомлення, не натискаючи жодних посилань і не відкриваючи вкладення. Додаткові запобіжні заходи включають:

• Перевіряйте підозрілі банківські сповіщення безпосередньо через офіційний веб-сайт банку або мобільний додаток
• Ніколи не вводьте облікові дані електронної пошти на сторінках, на які перейшли через небажані електронні листи
• Увімкнути багатофакторну автентифікацію для електронної пошти та фінансових облікових записів
• Використовуйте оновлене антивірусне та захисне програмне забезпечення для виявлення шкідливих завантажень
• Негайно змініть паролі, якщо дані для входу були надіслані на підозрілий сайт

Заключна оцінка

Електронні листи «Bank Of America – Незвичайна активність в обліковому записі» – це фішингова афера, створена для крадіжки облікових даних електронної пошти через шахрайські сторінки входу. Кампанія не має законного зв’язку з Bank of America, незважаючи на використання брендингу банку та мови, пов’язаної з безпекою. Одержувачам слід ставитися до цих електронних листів як до шкідливих, уникати переходу за посиланнями та негайно видаляти їх зі своєї поштової скриньки, щоб зменшити ризик крадіжки особистих даних, компрометації облікового запису або зараження шкідливим програмним забезпеченням.