Uważaj na Wells Fargo – oszustwo e-mailowe dotyczące weryfikacji aktywności karty
Wells Fargo — oszustwo e-mailowe związane z weryfikacją aktywności karty to atak typu phishing mający na celu oszukanie odbiorców w celu ujawnienia danych osobowych. Oszustwo to naśladuje komunikację Wells Fargo, legalnej firmy świadczącej usługi finansowe, mającą na celu wykorzystanie zaufania niczego niepodejrzewających ofiar. Aby zapobiec potencjalnym szkodom, podczas obsługi takich e-maili należy zachować czujność.
Table of Contents
Oszustwo ujawnione
Te e-maile phishingowe podają się za alerty dotyczące weryfikacji tożsamości i powiadamiają odbiorców o rzekomej ostatniej aktywności na ich koncie karty. Wiadomość zawiera informację, że dostęp do konta został zablokowany, co zachęca odbiorcę do kliknięcia linku w celu odblokowania karty i konta. Jednakże ten link prowadzi do fałszywej strony logowania do Wells Fargo, na której ofiara jest proszona o podanie nazwy użytkownika i hasła. Te dane logowania są następnie przechwytywane przez oszustów w celu złośliwego wykorzystania.
Zagrożenia i konsekwencje
Gdy oszuści uzyskają dane logowania, mogą je niewłaściwie wykorzystać na różne sposoby. Nieautoryzowany dostęp do rachunków bankowych może prowadzić do nieautoryzowanych transakcji lub zwykłej kradzieży środków. Ponadto oszuści mogą wykorzystać te dane uwierzytelniające, aby uzyskać dostęp do innych kont, takich jak poczta e-mail lub media społecznościowe, lub sprzedać je w ciemnej sieci. Ogólny wpływ może obejmować straty finansowe, kradzież tożsamości i naruszenie bezpieczeństwa osobistego.
Identyfikacja i unikanie oszustwa
Aby nie paść ofiarą takich oszustw, należy dokładnie sprawdzać wiadomości e-mail przed kliknięciem linku lub podaniem danych osobowych. Legalne firmy, takie jak Wells Fargo, nigdy nie będą żądać poufnych informacji za pośrednictwem łączy e-mailowych.
Oszukańczy e-mail brzmi jak poniżej:
Subject: identity verification
WELLS FARGO
Online Access ALERT
Monday, May 1, 2023We would like to verify some recent activity on your card account. To help protect your
account(s) from unauthorized transactions, we have blocked access to your card and account.
This restriction will remain in effect until you Sign On to your account and verify your identity.To access your accounts, please log in to your account from link below
Sign on to unlock your card and accountSincerely,
WellsFargo Client Services
Zagrożenia złośliwym oprogramowaniem w wiadomościach phishingowych
Cyberprzestępcy mogą wykorzystywać tego typu e-maile phishingowe do dystrybucji złośliwego oprogramowania. Przykładami podobnych prób wyłudzenia informacji są wiadomości e-mail z tematami takimi jak „Załączniki Citrix”, „Outlook – ktoś zalogował się na Twoje konto pocztowe” lub „Wells Fargo – przelew bezpośredni”. Te e-maile często zawierają szkodliwe linki lub załączniki, których celem jest infekowanie komputerów złośliwym oprogramowaniem podczas interakcji.
Metody infekcji
E-maile phishingowe mogą dostarczać złośliwe oprogramowanie poprzez szkodliwe linki lub załączniki. Kliknięcie tych łączy może skierować użytkowników do witryn internetowych inicjujących automatyczne pobieranie lub nakłonić ich do pobrania złośliwych plików. Otwarcie zainfekowanych załączników może prowadzić do natychmiastowej lub opóźnionej infiltracji złośliwego oprogramowania, w zależności od typu pliku. Na przykład pliki wykonywalne mogą po otwarciu wprowadzać złośliwe oprogramowanie, podczas gdy złośliwe dokumenty programu Word mogą wymagać od użytkowników włączenia makr przed rozpoczęciem ataku.
Zapobieganie instalacji złośliwego oprogramowania
Aby zminimalizować ryzyko infekcji złośliwym oprogramowaniem, pobieraj oprogramowanie i pliki wyłącznie z oficjalnych witryn i sklepów z aplikacjami. Unikaj klikania reklam, wyskakujących okienek lub przycisków na podejrzanych witrynach i nie zezwalaj niezaufanym witrynom internetowym na wysyłanie powiadomień. Zachowaj ostrożność w przypadku nieoczekiwanych lub nieistotnych e-maili od nieznanych nadawców i powstrzymaj się od otwierania zawartych w nich załączników lub łączy. Aktualizuj swój system operacyjny, aplikacje i narzędzia zabezpieczające oraz korzystaj z renomowanego oprogramowania zabezpieczającego, aby regularnie skanować swój komputer. Jeśli podejrzewasz, że otworzyłeś złośliwy załącznik, przeprowadź skanowanie zaufanym programem antywirusowym, aby wyeliminować wszelkie zagrożenia.
