2 Remove Virus

Supprimer les emails de phishing Bank of America – Action Required: Debit Card Restricted

Le « Bank of America – Action Required: Debit Card Restricted » e-mail de phishing est une arnaque qui se fait passer pour Bank of America afin de tromper les destinataires afin qu’ils accèdent à un site frauduleux et divulguent des informations sensibles. Bien que le mot-clé associé à cette campagne soit « Bank of America – Action Required: Debit Card Restricted », l’email analysé lui-même utilise l’objet « Terminé : Examiner et signer annulation des frais marchands » et affirme faussement qu’une demande de remboursement pour des frais marchands contestés a été approuvée.

 

 

Selon l’email, Bank of America a mené une enquête sur les frais non autorisés de commerçants et a émis un remboursement. Les bénéficiaires sont informés que des informations importantes concernant leur demande sont disponibles et doivent cliquer sur un bouton « Revoir et accepter l’approbation » pour examiner et signer la documentation de remboursement. Le message inclut également une déclaration affirmant qu’il s’agit d’un e-mail d’enquête et mentionne Medallia, Inc. dans une tentative de paraître plus crédible.

L’e-mail ne donne pas accès à un document légitime de Bank of America. À la place, le bouton « Examiner et accepter l’approbation » redirige les destinataires vers un site de phishing contrôlé par des cybercriminels. La page frauduleuse est conçue pour recueillir des informations confidentielles en imitant un portail officiel de connexion ou de vérification de Bank of America.

Selon la page de phishing présentée à la victime, les utilisateurs peuvent être invités à saisir des identifiants bancaires en ligne, des informations personnelles, des informations de carte de paiement ou d’autres données sensibles. Toute information transmise via le site frauduleux est transmise directement aux opérateurs de la campagne de phishing plutôt qu’à Bank of America.

L’arnaque repose sur la conviction des bénéficiaires qu’ils ont droit à de l’argent. En informant les utilisateurs qu’un litige de paiement entre commerçants a déjà été résolu en leur faveur, les attaquants tentent d’encourager une interaction immédiate avec l’email. Les destinataires qui ne se souviennent pas avoir soumis une contestation peuvent néanmoins ouvrir le message par curiosité, tandis que ceux qui ont récemment contacté leur banque pourraient trouver la notification particulièrement convaincante.

Une autre caractéristique de l’email Bank of America – Action Required: Debit Card Restricted de phishing est l’inclusion de noms d’entreprises légitimes pour renforcer sa crédibilité. Les références à Bank of America et Medallia, Inc. n’indiquent pas que l’une ou l’autre organisation soit liée à la campagne de phishing. Les attaquants copient fréquemment des noms, logos et marques de marques d’entreprises connues pour faire paraître les emails frauduleux authentiques.

Toute personne ayant saisi des identifiants ou des informations financières après avoir cliqué sur le bouton « Examiner et accepter l’approbation » doit immédiatement contacter son établissement financier, changer les mots de passe affectés et vérifier son compte pour détecter toute activité non autorisée. Si des identifiants bancaires ou des informations sur les cartes de paiement ont été divulgués, la banque doit être informée dès que possible afin que des mesures de protection appropriées puissent être prises.

L’email complet de phishing Bank of America – Action Required: Debit Card Restricted est ci-dessous :

Subject: Completed: Reviww and sign merchant charges reversal

Bank of America

Dear -,

We’re informing you of your recently approved merchant charges refund. We completed our investigation on your unrecognized merchant charges, and have sent you important information about your claim

[Review and accept approval]

This is a survey email from Bank of America. Bank of America has contracted with Medallia, Inc. to conduct this survey which will help us better serve you

Comment reconnaître les emails de phishing se faisant passer pour des banques

Les courriels inattendus affirmant qu’un remboursement, un remboursement ou une résolution de litige a déjà été finalisé doivent être traités avec prudence, surtout si le destinataire n’a pas lancé la procédure. Les messages encourageant les utilisateurs à consulter des documents ou à accepter des approbations via des boutons intégrés sont couramment utilisés dans les campagnes de phishing.

Les destinataires doivent également vérifier où mènent les liens d’e-mail avant d’interagir avec eux. Un bouton prétendant ouvrir des documents de Bank of America devrait diriger les utilisateurs uniquement vers un domaine officiel de Bank of America. Si le site de destination utilise un nom de domaine sans rapport, le message doit être considéré comme suspect.

L’adresse de l’expéditeur doit également être examinée attentivement. Les emails de phishing utilisent souvent des noms d’affichage associés à des organisations de confiance, tandis que l’adresse e-mail sous-jacente appartient à un domaine non lié.

Un autre signe d’alerte est toute demande de connexion après avoir suivi un lien reçu dans un e-mail non sollicité. Les services bancaires légitimes sont accessibles en naviguant manuellement sur le site officiel de l’institution au lieu d’utiliser des liens contenus dans des messages inattendus.

Si un e-mail affirme qu’un litige bancaire a été résolu ou qu’un remboursement a été approuvé, la solution la plus sûre consiste à vérifier ces informations directement via le site officiel de la banque, l’application de banque mobile ou le service client. Évitez d’utiliser les coordonnées ou les liens fournis dans l’email lui-même tant que la notification n’a pas été confirmée de manière indépendante.