Bank Of America - Płatność przetworzona pomyślnie Oszustwo e-mailowe
Table of Contents
Zrozumienie oszustwa e-mailowego Bank of America
Oszustwo e-mailowe „Payment Processed Successfully” to próba phishingu podszywająca się pod Bank of America , aby oszukać odbiorców i zmusić ich do ujawnienia poufnych informacji. Ten oszukańczy e-mail fałszywie twierdzi, że płatność została przetworzona z konta odbiorcy i podaje fałszywe dane transakcji. Plan polega na oszukaniu odbiorców, aby kliknęli złośliwy link i wprowadzili swoje dane bankowe na fałszywej stronie internetowej. Ponadto nie ma nic wspólnego z rzeczywistym Bank of America.
Jak działa oszukańczy e-mail
E-mail phishingowy ma wyglądać jak oficjalne powiadomienie od Bank of America. Twierdzi, że płatność w wysokości 169,00 USD została przetworzona z konta ADV PLUS BANKING odbiorcy. Aby e-mail wydawał się autentyczny, stwierdza, że nie było żadnej opłaty transakcyjnej i że płatność pojawi się na koncie następnego dnia roboczego.
Ponadto e-mail zawiera przycisk „Przejrzyj konto”, zachęcający odbiorców do kliknięcia, jeśli nie autoryzowali płatności. Oszuści stosują tę taktykę, aby oszukać ofiary i nakłonić je do interakcji z fałszywą witryną internetową, której celem jest kradzież danych uwierzytelniających ich konta bankowe.
Oto treść fałszywej wiadomości:
Subject: You have a message
Bank of America.
Your payment has been processed successfully
On ********, you made a payment from your ADV PLUS BANKING account.
Transaction type ELECTRONIC PAYMENT
Amount $169.00
Transaction paid? YES
Fee $0.00
This transaction will appear on your account in the next business day. If this transaction wasn't made by you, kindly tap on the secured link below to secure and automatically file a dispute.
Review account
How to avoid transactions being returned:Check your accounts daily in the mobile app or Online Banking. Get the app now
Set up automatic daily balance and transaction alerts delivered to your phone or email. Set alerts
Learn about overdraft services or view your Deposit Agreement
Get notified if your account balance is trending toward $0. Turn on Balance Watch in the mobile app (not available for Small Business accounts).
We'll never share your information with any third party organization, any data shared with us is confidential and well protected.
Please don't reply to this automatically generated service email.
Privacy Notice Equal Housing Lender
Bank of America, N.A. Member FDIC
© 2025 Bank of America Corporation
Cel oszustwa
Chociaż witryna phishingowa podlinkowana w wiadomości e-mail była nieaktywna w momencie analizy, prawdopodobnie miała naśladować prawdziwą stronę logowania Bank of America. Tego typu fałszywe witryny są zazwyczaj wykorzystywane do przechwytywania nazw użytkowników i haseł od niczego niepodejrzewających ofiar. Gdy oszuści uzyskają dane uwierzytelniające do banku, mogą uzyskać dostęp do kont, przeprowadzać oszukańcze transakcje, a nawet wypłacić fundusze.
Oprócz bezpośredniej kradzieży finansowej, skradzione dane uwierzytelniające mogą być wykorzystywane do dalszych ataków. Cyberprzestępcy często próbują uzyskać dostęp do innych kont, w tym kont e-mail, mediów społecznościowych i gier, używając tych samych danych logowania. Może to prowadzić do kradzieży tożsamości, nieautoryzowanego dostępu do konta i rozprzestrzeniania złośliwej zawartości na inne osoby.
Jak e-maile phishingowe oszukują ofiary
Oszustwa phishingowe są zaprojektowane tak, aby sprawiać wrażenie pilnych i legalnych. Często podszywają się pod znane organizacje, aby budować wiarygodność i wywierać presję na odbiorców, aby podjęli natychmiastowe działania. E-maile takie jak oszustwo Bank of America często zawierają fałszywe alerty bezpieczeństwa, potwierdzenia transakcji lub ostrzeżenia dotyczące konta, aby stworzyć poczucie pilności.
Te oszukańcze wiadomości mogą zawierać linki do złośliwych witryn lub załączników, które mogą narazić urządzenia na szwank. Jeśli użytkownicy dadzą się nabrać na te sztuczki, ryzykują kradzieżą swoich danych osobowych i finansowych.
Inne typowe oszustwa związane z e-mailem phishingowym
Oszustwo Bank of America to tylko jeden przykład prób phishingu. Podobne oszukańcze e-maile obejmują:
- „ Zidentyfikowano problem ze skrzynką pocztową ” – Twierdzi, że konto e-mail ma problem, który wymaga pilnej uwagi.
- „ Aktualizuj zabezpieczenia systemu nazw domen (DNSS) ” – prosi użytkowników o zaktualizowanie ustawień zabezpieczeń w celu uniknięcia zakłóceń w świadczeniu usług.
- „Powiadomienie o limicie miejsca na hostingu” – ostrzega, że miejsce na hostingu internetowym się kończy i zachęca użytkowników do podjęcia działań.
Tego rodzaju wiadomości e-mail stosują podobną taktykę: podszywają się pod zaufane firmy i wywierają na użytkowników presję, aby kliknęli szkodliwe linki lub załączniki.
W jaki sposób e-maile phishingowe dostarczają złośliwe oprogramowanie
Niektóre wiadomości phishingowe nie tylko kradną dane uwierzytelniające, ale także rozpowszechniają złośliwe oprogramowanie. Cyberprzestępcy wykorzystują złośliwe załączniki lub zwodnicze linki, aby zainfekować komputery szkodliwym oprogramowaniem. W zależności od typu pliku złośliwe oprogramowanie może zostać uruchomione natychmiast po otwarciu lub wymagać dalszych działań, takich jak włączenie makr w dokumentach pakietu Microsoft Office.
Do najczęściej spotykanych typów złośliwych plików należą:
- Pliki PDF i dokumenty Microsoft Office
- Pliki wykonywalne (.exe)
- Pliki skryptów (.js, .vbs)
- Archiwa skompresowane (.zip, .rar)
- Obrazy dysków ISO
Złośliwe linki mogą również powodować automatyczne pobieranie plików lub przekierowywać użytkowników do niebezpiecznych witryn, gdzie zostaną oni oszukani i ręcznie zainstalowani przez złośliwe oprogramowanie.
Jak chronić się przed oszustwami phishingowymi
Aby uniknąć oszustw phishingowych, takich jak oszustwa związane z powiadomieniami o płatnościach Bank of America, postępuj zgodnie z poniższymi najlepszymi praktykami:
- Zachowaj ostrożność w przypadku nieoczekiwanych wiadomości e-mail – nie otwieraj wiadomości od nieznanych nadawców, zwłaszcza tych, które zawierają linki lub załączniki.
- Weryfikuj adresy e-mail niezależnie – jeśli wiadomość e-mail pochodzi rzekomo od Twojego banku, zaloguj się bezpośrednio na oficjalnej stronie internetowej, zamiast klikać linki w wiadomości.
- Sprawdź adresy nadawców i linki – W fałszywych wiadomościach e-mail często używane są adresy e-mail, które wydają się podobne do oficjalnych, ale różnią się nieznacznie.
- Unikaj interakcji z podejrzanymi reklamami i wyskakującymi okienkami – powstrzymaj się od klikania w losowe wyskakujące okienka, powiadomienia lub linki z niepewnych źródeł.
- Pobieraj oprogramowanie tylko z oficjalnych źródeł – Zawsze instaluj aplikacje ze sprawdzonych sklepów z aplikacjami lub stron internetowych programistów.
Kluczowe ujęcia
Oszustwo e-mailowe „Bank of America - Payment Processed Successfully” to próba phishingu mająca na celu nakłonienie odbiorców do ujawnienia swoich danych bankowych. Chociaż nie wszyscy odbiorcy dadzą się nabrać na oszustwo, ci, którzy dadzą się nabrać, ryzykują stratami finansowymi, kradzieżą tożsamości i innymi zagrożeniami cybernetycznymi. Zachowując czujność i stosując najlepsze praktyki cyberbezpieczeństwa, użytkownicy mogą chronić się przed atakami phishingowymi i chronić swoje dane osobowe.
