Die ” Bank of America – Action Required: Debit Card Restricted Phishing-E-Mail” ist ein Betrug, der sich als Bank of America ausgibt, um Empfänger dazu zu bringen, eine betrügerische Website zu besuchen und sensible Informationen preiszugeben. Obwohl das mit dieser Kampagne verknüpfte Schlüsselwort ” Bank of America – Action Required: Debit Card Restricted ” lautet, verwendet die analysierte E-Mail selbst den Betreff “Completed: Review and sign merchant charges reversal” und behauptet fälschlicherweise, dass ein Rückerstattungsantrag für strittige Händlergebühren genehmigt wurde.
Laut der E-Mail hat die Bank of America eine Untersuchung zu unautorisierten Händlergebühren abgeschlossen und eine Rückerstattung ausgezahlt. Den Empfängern wird mitgeteilt, dass wichtige Informationen zu ihrem Anspruch verfügbar sind, und sie werden angewiesen, auf einen Button “Überprüfung und Genehmigung akzeptieren” zu klicken, um die Rückerstattungsdokumentation zu prüfen und zu unterschreiben. Die Nachricht enthält außerdem eine Stellungnahme, in der behauptet wird, es handele sich um eine Umfrage-E-Mail, und erwähnt Medallia, Inc., um glaubwürdiger zu wirken.
Die E-Mail gewährt keinen Zugang zu einem legitimen Dokument der Bank of America. Stattdessen leitet der Button “Überprüfung und Genehmigung akzeptieren” die Empfänger auf eine von Cyberkriminellen kontrollierte Phishing-Website weiter. Die betrügerische Seite ist darauf ausgelegt, vertrauliche Informationen zu sammeln, indem sie ein offizielles Bank of America-Login- oder Verifizierungsportal imitiert.
Je nach angezeigter Phishing-Seite können Nutzer aufgefordert werden, Online-Banking-Zugangsdaten, persönliche Informationen, Zahlungskartendaten oder andere sensible Daten einzugeben. Alle über die betrügerische Website übermittelten Informationen werden direkt an die Betreiber der Phishing-Kampagne übermittelt und nicht an die Bank of America.
Der Betrug beruht darauf, die Empfänger davon zu überzeugen, dass sie Anspruch auf Geld haben. Indem die Nutzer darüber informiert werden, dass ein Streitfall über die Händlergebühren bereits zu ihren Gunsten gelöst wurde, versuchen die Angreifer, eine sofortige Interaktion mit der E-Mail zu fördern. Empfänger, die sich nicht daran erinnern, einen Streitfall eingereicht zu haben, können die Nachricht dennoch aus Neugier öffnen, während diejenigen, die kürzlich ihre Bank kontaktiert haben, die Benachrichtigung besonders überzeugend finden könnten.
Ein weiteres Merkmal der ” Bank of America – Action Required: Debit Card Restricted Phishing-E-Mail” ist die Einbeziehung legitimer Firmennamen, um die Glaubwürdigkeit zu stärken. Verweise auf Bank of America und Medallia, Inc. deuten nicht darauf hin, dass eine der beiden Organisationen mit der Phishing-Kampagne in Verbindung steht. Angreifer kopieren häufig Namen, Logos und Marken bekannter Unternehmen, um betrügerische E-Mails authentisch erscheinen zu lassen.
Jeder, der nach dem Klicken auf den Button “Überprüfen und Genehmigung akzeptieren” Zugangsdaten oder Finanzinformationen eingibt, sollte umgehend sein Finanzinstitut kontaktieren, alle betroffenen Passwörter ändern und seine Konten auf unbefugte Aktivitäten überprüfen. Wenn Bankdaten oder Zahlungskarteninformationen bekannt gegeben wurden, sollte die Bank so bald wie möglich darüber informiert werden, damit geeignete Schutzmaßnahmen ergriffen werden können.
Die vollständige ” Bank of America – Action Required: Debit Card Restricted Phishing-E-Mail” finden Sie unten:
Subject: Completed: Reviww and sign merchant charges reversal
Bank of America
Dear -,
We’re informing you of your recently approved merchant charges refund. We completed our investigation on your unrecognized merchant charges, and have sent you important information about your claim
[Review and accept approval]
This is a survey email from Bank of America. Bank of America has contracted with Medallia, Inc. to conduct this survey which will help us better serve you
Wie man Phishing-E-Mails erkennt, die sich als Banken ausgeben
Unerwartete E-Mails, in denen behauptet wird, dass bereits eine Rückerstattung, Erstattung oder Streitbeilegung abgeschlossen wurde, sollten mit Vorsicht behandelt werden, insbesondere wenn der Empfänger den Prozess nicht eingeleitet hat. Nachrichten, die Nutzer dazu ermutigen, Dokumente zu überprüfen oder Genehmigungen über eingebettete Buttons anzunehmen, werden häufig in Phishing-Kampagnen verwendet.
Empfänger sollten außerdem überprüfen, wohin die E-Mail-Links führen, bevor sie mit ihnen interagieren. Ein Button, der behauptet, Bank-of-America-Dokumente öffnen zu können, sollte die Nutzer nur auf eine offizielle Bank of America-Domain führen. Wenn die Ziel-Website eine nicht verwandte Domain verwendet, sollte die Nachricht als verdächtig gelten.
Auch die Adresse des Absenders sollte sorgfältig überprüft werden. Phishing-E-Mails verwenden häufig Anzeigennamen, die mit vertrauenswürdigen Organisationen verknüpft sind, während die zugrundeliegende E-Mail-Adresse zu einer nicht verwandten Domain gehört.
Ein weiteres Warnsignal ist jede Anfrage zur Anmeldung, nachdem man einem Link in einer unaufgeforderten E-Mail folgt. Seriöse Bankdienstleistungen können durch manuelle Navigation auf die offizielle Website des Instituts genutzt werden, anstatt Links in unerwarteten Nachrichten zu verwenden.
Wenn eine E-Mail behauptet, ein Bankstreit sei gelöst oder eine Rückerstattung genehmigt worden, ist es am sichersten, die Informationen direkt über die offizielle Website der Bank, die Mobile-Banking-App oder den Kundensupport zu überprüfen. Vermeiden Sie es, Kontaktinformationen oder Links in der E-Mail selbst zu verwenden, bis die Benachrichtigung unabhängig bestätigt wurde.