HSBC – мошенничество с платежным Swift-копированием электронной почты

После проверки электронного письма под названием «HSBC — Payment Swift Copy» было установлено, что это письмо на самом деле является спамом. Основная цель этого сообщения, замаскированного под уведомление от HSBC о платеже, — обманом заставить получателей раскрыть свои учетные данные для входа в учетную запись электронной почты (в частности, пароли), перенаправив их на фишинговый веб-сайт.

Мошенническое электронное письмо с темой «Квитанция об оплате отправлена» или аналогичный вариант информирует получателей о прикрепленной копии быстрого платежа, переведенного на их счет по запросу клиента банка. Он подписан отделением HSBC и содержит изображение поддельного вложения.

Крайне важно подчеркнуть, что это нежелательное электронное письмо никоим образом не связано с законной группой универсальных банковских и финансовых услуг HSBC Holdings plc, Обществом всемирных межбанковских финансовых телекоммуникаций (Swift) или какими-либо другими авторитетными организациями.

Попытка получить доступ к обманному вложению приводит к фишинговому веб-сайту. На этой странице отображается размытый документ с логотипом HSBC и наложенным всплывающим окном, маскирующимся под диалоговое окно Adobe Reader, предлагающее пользователю войти в систему для просмотра платежа.

Любые учетные данные, введенные на этом фишинговом сайте, будут перехвачены и переданы злоумышленникам. Следовательно, жертва рискует потерять доступ к своей учетной записи электронной почты и потенциально поставить под угрозу хранящийся в ней контент.

Говоря о потенциальных последствиях, киберпреступники могут использовать украденные личные данные для манипулирования учетными записями социальных сетей (например, электронной почты, социальных сетей, социальных сетей, мессенджеров, чатов и т. д.). Они могут вымогать кредиты или пожертвования от контактов, способствовать мошенничеству и распространять вредоносное ПО посредством обмена вредоносными файлами или ссылками.

Взломанные учетные записи, связанные с финансами (например, онлайн-банкинг, денежные переводы, электронная коммерция, криптовалютные кошельки и т. д.), могут быть использованы неправомерно для выполнения мошеннических транзакций и/или совершения несанкционированных онлайн-покупок.

Как распознать мошенническое письмо?

Распознавание мошеннического электронного письма имеет решающее значение для вашей безопасности и конфиденциальности в Интернете. Вот некоторые общие признаки и советы, которые помогут вам распознать мошенническое электронное письмо:

• Общие приветствия. В мошеннических электронных письмах вместо обращения к вам по имени часто используются общие или безличные приветствия, такие как «Уважаемый пользователь» или «Привет, клиент». Законные организации обычно персонализируют свои коммуникации.
• Адрес подозрительного отправителя: проверьте адрес электронной почты отправителя. Мошенники могут использовать адреса электронной почты, похожие на законные, но имеющие незначительные вариации, или домены, не связанные с организацией, которую они якобы представляют.
• Орфографические и грамматические ошибки. Мошеннические электронные письма часто содержат орфографические и грамматические ошибки. Законные организации поддерживают более высокий уровень профессионализма в своих коммуникациях.
• Срочные или угрожающие выражения. В мошеннических электронных письмах могут использоваться срочные или угрожающие выражения, чтобы вызвать чувство паники и призывать вас к немедленным действиям. Они могут угрожать заблокировать вашу учетную запись, сообщить о вас властям или заявить, что вы выиграли в лотерею или приз.
• Нежелательные вложения или ссылки. Будьте осторожны с нежелательными вложениями или ссылками в электронных письмах, особенно если вы их не ожидали. Не загружайте вложения и не нажимайте на ссылки, если вы не уверены в их легитимности.
• Запросы личной или финансовой информации. Мошеннические электронные письма часто запрашивают конфиденциальную информацию, такую как ваш пароль, номер социального страхования или данные кредитной карты. Законные организации обычно не запрашивают такую информацию по электронной почте.
• Слишком хорошо, чтобы быть правдой. Если электронное письмо обещает что-то, что кажется слишком хорошим, чтобы быть правдой, например, выигрыш в лотерею, в которой вы не участвовали, скорее всего, это мошенничество.