HSBC - Payment Swift Copy Email Scam

Після ретельного вивчення електронних листів «HSBC – Payment Swift Copy» експерти з кібербезпеки остаточно визначили їх як ненадійний спам. Ці оманливі електронні листи маскуються під офіційні сповіщення від HSBC, що стосуються платежу, але їх основна мета полягає в тому, щоб обманом змусити одержувачів розкрити облікові дані для входу в обліковий запис електронної пошти, зокрема їхні паролі, шляхом переведення їх на зловмисний фішинговий веб-сайт.

Шахрайство електронною поштою «HSBC – Payment Swift Copy» порушує конфіденційну інформацію користувачів

Шахрайські електронні листи, які надходять із темою «Квитанцію про оплату надіслано», нібито містять копію швидкого платежу, який нібито було надіслано на рахунок одержувача за вказівкою клієнта банку. Електронні листи імітують зовнішній вигляд відділу HSBC і навіть містять зображення нібито вкладеного файлу.

Важливо підкреслити, що ці небажані електронні листи абсолютно не пов’язані з автентичною HSBC Holdings plc, всесвітньо визнаною групою універсальних банків і фінансових послуг, або Товариством всесвітніх міжбанківських фінансових телекомунікацій (Swift) і не пов’язані з будь-якими іншими законними особами. в будь-якій якості.

Обман поглиблюється, коли робиться спроба отримати доступ до підробленого вкладення, оскільки ця дія перенаправляє одержувача на фішинговий веб-сайт. Ця оманлива сторінка представляє розмитий документ із логотипом HSBC, а вгорі з’являється спливаюче вікно, яке маскується під діалогове вікно Adobe Reader. Це спливаюче вікно, яке намагається виглядати автентичним, пропонує користувачеві ввести свої облікові дані для входу, щоб отримати доступ до платежу.

Надзвичайно важливо зазначити, що будь-які облікові дані для входу, введені на цьому фішинговому веб-сайті, таємно записуються та надсилаються недобросовісним шахраям. Отже, жертва може не лише втратити доступ до свого облікового запису електронної пошти, але й потенційно розкрити будь-який конфіденційний вміст, що зберігається в ньому.

Кіберзлочинці можуть використовувати викрадені дані для здійснення різних шахрайських дій. Ці дії можуть включати видавання себе за власника облікового запису на соціальних платформах (наприклад, в електронних листах, соціальних мережах, соціальних мережах, програмах для обміну повідомленнями тощо), благання контактів, друзів або підписників про позики чи пожертви, рекламу шахрайства або розповсюдження зловмисного програмного забезпечення шляхом поширення небезпечних файли або посилання.

Крім того, зламані фінансові рахунки, пов’язані з жертвою, такі як онлайн-банкінг, служби грошових переказів, платформи електронної комерції або криптовалютні гаманці, можуть використовуватися зловмисниками для проведення незаконних операцій, здійснення несанкціонованих онлайн-покупок та участі в інших нечесних фінансових операціях. діяльності.

Типові ознаки того, що ви маєте справу з шахрайським електронним листом

Електронні листи, пов’язані з шахрайством і фішингом, часто мають кілька загальних ознак, які можуть допомогти вам їх ідентифікувати. Ось деякі з найбільш поширених показників:

• Невідповідні адреси електронної пошти : адреса електронної пошти відправника може не відповідати організації, яку він нібито представляє. Шукайте адреси електронної пошти, які використовують безкоштовні служби електронної пошти або мають доменні імена з орфографічними помилками.
• Загальні привітання : шахраї часто використовують загальні привітання, наприклад «Шановний клієнте», замість того, щоб звертатися до вас по імені. Легітимні організації зазвичай персоналізують свої комунікації.
• Термінові або загрозливі висловлювання : шахрайські електронні листи часто використовують відчуття терміновості, страху або погроз, щоб змусити вас вжити негайних дій, наприклад заяву про закриття вашого облікового запису.
• Небажані вкладення або посилання : будьте обережні з електронними листами з неочікуваними вкладеннями або посиланнями, особливо якщо вміст незрозумілий. Наведіть курсор на посилання, щоб побачити, куди вони ведуть, перш ніж натискати їх.
• Орфографічні та граматичні помилки : шахрайські електронні листи часто містять орфографічні помилки, граматичні помилки та незграбні фрази. Легітимні організації зазвичай мають професійні комунікації.
• Запити особистої інформації : шахраї часто просять конфіденційну особисту чи фінансову інформацію, як-от паролі, номери соціального страхування або дані кредитної картки. Законні організації рідко запитують таку інформацію електронною поштою.
• Пропозиції надто гарні, щоб бути правдою : електронні листи з обіцянками неймовірних угод, виграшів у лотерею чи призів часто є шахрайством. Якщо це звучить надто добре, щоб бути правдою, то, ймовірно, так і є.
• Невідповідне брендування : перевірте логотипи, кольори та формат електронного листа. Шахрайські електронні листи можуть використовувати дещо змінені або застарілі елементи брендування.
• Фішинг облікових даних для входу : деякі фішингові електронні листи обманом змушують вас надати облікові дані, спрямовуючи вас на підроблені сторінки входу, які імітують законні веб-сайти. Завжди перевіряйте URL веб-сайту на автентичність.

Не забувайте бути обережними та перевіряти справжність будь-якої електронної пошти, яка викликає підозру. Уникайте натискання посилань або завантаження вкладень у підозрілих електронних листах і повідомляйте про це своєму постачальнику послуг електронної пошти або відповідним органам, коли це необхідно.