HSBC - Payment Swift Copy Email Scam

Efter en granskning av e-postmeddelandet med titeln "HSBC - Payment Swift Copy" har det fastställts att detta e-postmeddelande i själva verket är skräppost. Förklädd som ett meddelande från HSBC angående en betalning, är huvudsyftet med detta meddelande att lura mottagare att avslöja sina inloggningsuppgifter för e-postkontot (särskilt lösenord) genom att dirigera dem till en nätfiskewebbplats.

Det bedrägliga e-postmeddelandet, som kan innehålla rubriken "Betalningskvitto skickat" eller en liknande variant, informerar mottagarna om en bifogad kopia av en snabbbetalning som utfärdats till deras konto på begäran av bankens kund. Den är undertecknad av en avdelning av HSBC och innehåller en bild av en förfalskad bilaga.

Det är viktigt att betona att detta oönskade e-postmeddelande inte på något sätt är associerat med den legitima HSBC Holdings plc-gruppen för universella banker och finansiella tjänster, Society for Worldwide Interbank Financial Telecommunication (Swift), eller någon annan välrenommerad enhet.

När ett försök görs att komma åt den vilseledande bilagan leder det till en nätfiskewebbplats. Den här sidan visar ett suddigt dokument med HSBC-logotypen, med en överlagd popup som maskerar sig som en Adobe Reader-dialogruta, som uppmanar användaren att logga in för att se betalningen.

Alla inloggningsuppgifter som skrivs in på denna nätfiskesida kommer att fångas upp och överföras till illvilliga aktörer. Följaktligen riskerar offret att förlora åtkomst till sitt e-postkonto och potentiellt äventyra innehållet som lagras i det.

Utvidgar de potentiella följderna, cyberbrottslingar kan utnyttja stulna identiteter för att manipulera sociala konton (t.ex. e-postmeddelanden, sociala nätverk, sociala medier, meddelanden, chattar, etc.). De kan begära lån eller donationer från kontakter, främja bedrägerier och sprida skadlig programvara genom delning av skadliga filer eller länkar.

Kapade finansrelaterade konton (t.ex. onlinebanker, pengaöverföringar, e-handel, kryptovaluta plånböcker, etc.) kan missbrukas för att utföra bedrägliga transaktioner och/eller göra obehöriga onlineköp.

Hur kan du känna igen ett bedrägerimeddelande?

Att känna igen ett bedrägerimeddelande är avgörande för din onlinesäkerhet och integritet. Här är några vanliga tecken och tips som hjälper dig att identifiera ett bedrägerimeddelande:

• Generiska hälsningar: Bedrägerimeddelanden använder ofta generiska eller opersonliga hälsningar som "Kära användare" eller "Hej kund" istället för att tilltala dig med namn. Legitima organisationer anpassar vanligtvis sin kommunikation.
• Misstänkt avsändaradress: Kontrollera avsändarens e-postadress. Bedragare kan använda e-postadresser som liknar legitima men har subtila varianter eller domäner som inte är associerade med den organisation de påstår sig representera.
• Stavnings- och grammatikfel: Bedrägerimeddelanden innehåller ofta stavnings- och grammatikfel. Legitima organisationer upprätthåller en högre standard av professionalism i sin kommunikation.
• Brådskande eller hotande språk: Bedrägerimeddelanden kan använda brådskande eller hotfulla språk för att skapa en känsla av panik, vilket uppmanar dig att vidta omedelbara åtgärder. De kan hota att stänga av ditt konto, rapportera dig till myndigheter eller hävda att du har vunnit ett lotteri eller pris.
• Oönskade bilagor eller länkar: Var försiktig med oönskade bilagor eller länkar i e-postmeddelanden, särskilt om du inte förväntade dig dem. Ladda inte ner bilagor eller klicka på länkar om du inte är helt säker på deras legitimitet.
• Förfrågningar om personlig eller finansiell information: Bedrägerimeddelanden begär ofta känslig information som ditt lösenord, personnummer eller kreditkortsuppgifter. Legitima organisationer ber vanligtvis inte om sådan information via e-post.
• Too Good to Be True: Om ett e-postmeddelande lovar något som verkar för bra för att vara sant, som att vinna ett lotteri som du inte deltog i, är det sannolikt en bluff.