Предупреждение за имейл измама: Фалшива измама с „отписване“, която източва банкови сметки

  • Имейлите с линкове за „отписване“ водят до фалшиви страници, които крадат идентификационни данни.
  • DNSFilter е установил, че 1 от всеки 644 кликвания води до злонамерен сайт.
  • Атаката комбинира фишинг, зловреден софтуер и социално инженерство, за да компрометира акаунти.
  • Избягвайте директни кликвания, проверявайте подателите и използвайте MFA, антивирусна защита и DNS филтриране.
Alberto Navarro

4 Minutos

Виртуална имейл измама, която изпразва банкови сметки

Специалист по киберсигурността са вдигнали тревога заради измама, която пристига по имейл и само с едно кликване може празни банкови сметки или да разкрият чувствителни данни. Най-често срещаната кука Това е предполагаема връзка за "анулиране на абонамент" в долната част на рекламните съобщения.

Техниката злоупотребява с ежедневните навици: почистване на входящата ви поща и отписване от досадни списъци. Според DNSфилтър, едно на всеки 644 кликвания в линковете за отписване води до зловреден сайт, което отваря вратата за кражба на пароли или инсталиране на зловреден софтуер.

Как работят пощенските измами

измамен имейл с линк за отписване

Нападателите изпращат съобщения, които имитират истински марки или услуги, с лога, цветове и стилове много подобни на официалните. В долната част поставят бутон "анулиране на абонамент" което при натискане пренасочва към страница, която представя се за към автентичния сайт.

След като сте там, сте поканени да влезете потребителско име и парола, отговарят на въпроси за сигурност или улесняват банкови кодовеСъщо така е често срещано, без потребителят да забележи, да се прави опит за изтегляне зловреден софтуер да шпионирате компютъра си или да вземете дистанционно управление. За да разберете по-добре как да се защитите, можете да разгледате нашата статия за Измами с криптовалути и как да се предпазите.

Тази схема е случай на Фишинг поддържан на социално инженерство: експлоатира бързината и увереността на потребителя в рутинните процеси. Целта не винаги е непосредствена; те често търсят валидиране на имейл акаунта за бъдещи измами или кампании за кражба на самоличност.

Устройства с остарял антивирусен софтуер или без допълнителна защита са особено уязвими, тъй като самият достъп до фалшивия домейн може да изпълни злонамерени полезни товари във фонов режим.

Свързана статия:
Най-честите измами с криптовалута и как да се предпазите от атаки

Какво търсят нападателите и защо е опасно

Основната цел е да се улови финансови квалификации и достъп до онлайн банкиране, за да направите неоторизирани преводи или промени в паролата, които блокират жертвата.

С получените данни престъпниците могат също проверете активните адреси, сегментирайте жертвите, за да увеличите ефективността на бъдещите кампании и да ги организирате отвличания на цифрова самоличност по-сложни.

Дори когато не са въведени данни, може да възникне инфекция с зловреден софтуер може да позволи записване на натискания на клавиши, прихващане кодове за еднократна употреба или монтирайте задни врати, за да улесните новия достъп.

Как да разпознаем и избегнем измами

Ако имейлът поражда съмнения, най-безопасното нещо е не кликай на връзката за отписване. Вместо това, ръчно достъпете официалния уебсайт на услугата от браузъра си и управлявайте абонаменти оттам.

  • Проверете подателТърсете правописни грешки, странни домейни или адреси, които не съответстват на марката.
  • Внимавайте с неправилни формати, съобщения с спешност прекомерни или неправдоподобни обещания.
  • Инсталирайте и запазете вашия антивирусен и активира DNS филтриране да блокира страници, идентифицирани като опасни.
  • Активирайте многофакторно удостоверяване (MFA) в банковите и критично важните услуги, за да се добави допълнителен слой защита.
  • Проверявайте често движения на вашите сметки и настройте известия за чувствителни транзакции.

Дигитална хигиена и предупредителни знаци

Дръжте операционна система и актуализираните приложения намаляват пропуските, които зловредният софтуер се опитва да използва по време на тези кампании.

Деактивира автоматично изтегляне файлове в имейлите, когато е възможно, и ограничете изпълнението на прикачени файлове или скриптове от съмнителни източници.

Когато се сблъскате с повтарящ се и досаден имейл, приоритизирайте методите за отписване от официално преброяване на услугата, вместо да се използват връзки, вградени в полученото съобщение.

Ако сте щракнали и подозирате излагане на риск, незабавно сменете пароли, затворете активните сесии, извършете сканиране с антивирусната си програма и се свържете с вашия банка да блокира движенията.

Комбинацията от фалшиви отписвания, убедителното визуално подправяне и тихата инсталация на зловреден софтуер превърнаха тези имейли в реална заплаха; внимание при натисканеИзползването на инструменти за сигурност и ръчни проверки са най-добрият начин да се предотврати неоторизиран достъп и компрометиране на баланси от страна на тези маневри.