Шахрайство з електронною поштою про випуск коштів фонду JP Morgan Chase

Пильність під час роботи з небажаними або неочікуваними електронними листами є надзвичайно важливою. Кіберзлочинці регулярно зловживають електронною поштою як каналом доставки для шахрайства, крадіжки особистих даних та шкідливого програмного забезпечення. Повідомлення, такі як так звані електронні листи «JP Morgan Chase Fund Release», не пов’язані з жодними законними компаніями, організаціями чи суб’єктами господарювання та спеціально створені для того, щоб ввести одержувачів в оману, змушуючи їх довіряти вигаданим історіям.

Що таке шахрайство з електронною поштою «Вивільнення фонду JP Morgan Chase»?

Фахівці з інформаційної безпеки визначили електронні листи «JP Morgan Chase Fund Release» як ненадійний спам. Ці повідомлення зазвичай надсилаються з темами типу «Швидкий запит» (формулювання може відрізнятися) та представляють собою офіційне листування від JPMorgan Chase.

У електронних листах одержувачів неправдиво інформують про те, що вони є бенефіціарами нібито вивільнених коштів на суму 850 000 доларів США. Згідно з шахрайською версією, гроші необхідно негайно отримати, інакше банк їх «розподілить». Жодне з цих тверджень не є реальним, і електронні листи не мають жодного стосунку до JPMorgan Chase & Co. чи будь-якої іншої законної фінансової установи.

Оманлива історія, що використовується для заманювання жертв

У повідомленнях стверджується, що кошти можуть бути виплачені лише після того, як «бенефіціар» надасть ідентифікаційні дані та код безпеки переказу. Шахраї часто надають підроблений код, щоб історія виглядала більш достовірною. Одержувачам повідомляють, що кошти доступні лише в штаб-квартирі JPMorgan Chase, і що місцеві відділення нібито нічого не знають про транзакцію, що має на меті перешкодити незалежній перевірці.

Весь цей сценарій сфабрикований. Він розроблений для того, щоб змусити одержувачів швидко відповісти та надати конфіденційну особисту інформацію.

Інформація, на яку спрямовані шахраї

Головною метою шахрайства «JP Morgan Chase Fund Release» є збір персональних даних. Жертв просять надати такі дані, як:

• Повне ім'я
• Домашня адреса
• Статус власного капіталу житла
• Дата народження
• Сімейний стан
• Робочий ідентифікатор
• Номер мобільного телефону

Така інформація є дуже цінною для злочинців. Її можуть використати для крадіжки особистих даних, захоплення облікових записів, цілеспрямованого шахрайства або продати іншим кіберзлочинним групам. Після першого контакту шахраї часто загострюють свої вимоги, вимагаючи банківські дані, дані кредитної або дебетової картки чи додаткові документи.

Додаткові ризики: шкідливе програмне забезпечення та подальше шахрайство

Спам-кампанії часто виходять за рамки збору даних. Одержувачі можуть пізніше отримувати вкладення або посилання, що ведуть до шкідливих файлів. Вони можуть надходити у вигляді документів, архівів, виконуваних файлів або скриптів.

Шкідливі вкладення можуть спровокувати зараження шкідливим програмним забезпеченням одразу після їх відкриття, тоді як деякі формати вимагають додаткової взаємодії, як-от увімкнення макросів у файлах Microsoft Office або натискання на вбудовані елементи в документах OneNote. Зараження, пов’язані з такими електронними листами, можуть призвести до крадіжки даних, стеження або повного компрометування системи.

Наслідки довіри до цих електронних листів

Взаємодія з шахрайськими електронними листами, такими як «JP Morgan Chase Fund Release», може наражати користувачів на:

• Серйозні порушення конфіденційності
• Крадіжка особистих даних
• Фінансові збитки
• Тривале неправомірне використання персональних даних
• Потенційні системні інфекції

Жертвам, які вже поділилися особистими або фінансовими даними, наполегливо рекомендується негайно звернутися до відповідних органів влади та фінансових установ.

Розпізнавання та уникнення шахрайства через електронну пошту

Шахрайські електронні листи часто містять такі ознаки, як термінові формулювання, нереалістичні фінансові обіцянки та запити на конфіденційну інформацію. Хоча багато з них написані погано, інші ретельно розроблені, щоб імітувати легітимні організації.

Ставлення до неочікуваних електронних листів зі скептицизмом, уникнення взаємодії з підозрілими посиланнями або вкладеннями та перевірка заяв через офіційні канали є важливими практиками. Обізнаність залишається одним із найефективніших засобів захисту від загроз, що виникають через електронну пошту.