Truist - Шахрайство з блокуванням доступу до онлайн-банкінгу через електронну пошту

Важливо залишатися пильним, коли надходять неочікувані електронні листи, особливо коли вони нібито стосуються конфіденційних фінансових питань. Кіберзлочинці часто використовують страх і терміновість, щоб маніпулювати одержувачами та змусити їх діяти без перевірки. Шахрайство електронною поштою «Truist – Доступ до онлайн-банкінгу заблоковано» є однією з таких загроз і не пов’язане з жодними законними компаніями, організаціями чи установами, включаючи Truist Bank.

Що таке шахрайство з електронною поштою Truist

Поглиблений аналіз підтвердив, що ці повідомлення є шахрайськими електронними листами, які видають себе за Truist Bank. Вони ретельно розроблені, щоб виглядати як офіційні сповіщення безпеки, але їхня єдина мета — обдурити одержувачів, змусивши їх натиснути посилання, яке веде на підроблений банківський веб-сайт. Цим електронним листам ніколи не слід довіряти, і їх краще негайно видалити.

Оманливі твердження, що використовуються в повідомленнях

У шахрайських електронних листах зазначається, що доступ одержувача до онлайн-банкінгу тимчасово заблоковано та перевірено безпекою. Щоб посилити тиск, вони попереджають, що всі транзакції можуть бути призупинені до вирішення проблеми.

Одержувачам доручено виконати надані кроки для відновлення доступу та «захисту» облікового запису, що створює відчуття терміновості, яке спонукає їх діяти швидко, не ставлячи під сумнів справжність повідомлення.

Процес фальшивої перевірки та фішингові посилання

Щоб виглядати правдоподібно, повідомлення часто містять ідентифікатор посилання та стверджують, що потрібна перевірка особи. Надається посилання, яке зазвичай описується як спосіб отримання одноразового коду підтвердження.

Натискання на це посилання перенаправляє одержувача на фальшиву сторінку входу Truist. Хоча вона може бути дуже схожою на справжній банківський сайт, вона повністю контролюється шахраями.

Як крадуть банківські облікові дані

Шахрайський вебсайт пропонує користувачам ввести свій ідентифікатор користувача та пароль Truist. Будь-яка надана інформація негайно збирається кіберзлочинцями.

Якщо шахраї отримають ці облікові дані, вони можуть отримати прямий доступ до банківських рахунків жертв. Це може призвести до крадіжки коштів, несанкціонованих транзакцій, розкриття конфіденційних фінансових даних та шахрайських покупок. Коли ті самі дані для входу використовуються повторно в іншому місці, можуть бути скомпрометовані й інші облікові записи.

Потенціал зараження шкідливим програмним забезпеченням

У деяких випадках електронні листи такого характеру також використовуються для поширення шкідливого програмного забезпечення. Кіберзлочинці можуть додавати посилання або шкідливі вкладення, призначені для зараження пристроїв.

Вкладення можуть мати різні форми, такі як документи Word, Excel або PDF, виконувані файли, стиснуті архіви, такі як ZIP- або RAR-файли, скрипти або образи дисків. Відкриття цих файлів або виконання вбудованих інструкцій може активувати шкідливе програмне забезпечення. Так само посилання можуть вести на шкідливі веб-сайти, які автоматично завантажують шкідливе програмне забезпечення або обманом змушують користувачів встановити його самостійно.

Чому обережність є критично важливою з банківськими електронними листами

Ці електронні листи є шахрайськими спробами викрасти банківські дані, використовуючи страх та терміновість. Законні банки не запитують конфіденційну інформацію через небажані електронні листи та не спонукають користувачів входити в систему за допомогою вбудованих посилань.

До будь-якого неочікуваного повідомлення про проблеми з рахунком слід ставитися з підозрою та перевіряти його через офіційні банківські канали. Ретельна перевірка таких електронних листів є ключовим кроком у захисті фінансових рахунків, особистої інформації та цифрової безпеки.