De phishing-e-mail Bank of America – Action Required: Debit Card Restricted is een oplichterij die zich voordoet als Bank of America om ontvangers te misleiden een frauduleuze website te bezoeken en gevoelige informatie te onthullen. Hoewel het trefwoord dat aan deze campagne gekoppeld is ” Bank of America – Action Required: Debit Card Restricted “, gebruikt de geanalyseerde e-mail zelf de onderwerpregel “Voltooid: Review and sign merchant charges reversal” en beweert ten onrechte dat een terugbetalingsverzoek voor betwiste merchant charges is goedgekeurd.
Volgens de e-mail heeft Bank of America een onderzoek afgerond naar ongeautoriseerde transacties van handelaren en een terugbetaling gedaan. Ontvangers krijgen te horen dat belangrijke informatie over hun claim beschikbaar is en wordt geïnstrueerd om op een knop “Beoordelen en goedkeuring accepteren” te klikken om de restitutiedocumentatie te bekijken en te ondertekenen. Het bericht bevat ook een verklaring waarin wordt beweerd dat het een enquête-e-mail is en vermeldt Medallia, Inc. om geloofwaardiger over te komen.
De e-mail geeft geen toegang tot een legitiem document van de Bank of America. In plaats daarvan verwijst de knop “Beoordelen en goedkeuring accepteren” ontvangers door naar een phishingwebsite die wordt gecontroleerd door cybercriminelen. De frauduleuze pagina is ontworpen om vertrouwelijke informatie te verzamelen door een officieel inlog- of verificatieportaal van Bank of America na te bootsen.
Afhankelijk van de phishingpagina die aan het slachtoffer wordt getoond, kunnen gebruikers worden gevraagd om online bankgegevens, persoonlijke informatie, betaalkaartgegevens of andere gevoelige gegevens in te voeren. Alle informatie die via de frauduleuze website wordt ingediend, wordt rechtstreeks doorgegeven aan de exploitanten van de phishingcampagne in plaats van aan Bank of America.
De oplichterij is gebaseerd op het overtuigen van ontvangers dat ze recht hebben op geld. Door gebruikers te informeren dat een kwestie over de merchant charge al in hun voordeel is opgelost, proberen de aanvallers directe interactie met de e-mail aan te moedigen. Ontvangenden die zich niet herinneren een geschil in te dienen, kunnen het bericht toch uit nieuwsgierigheid openen, terwijl degenen die recent contact hebben opgenomen met hun bank de melding bijzonder overtuigend kunnen vinden.
Een ander kenmerk van de phishing-e-mail Bank of America – Action Required: Debit Card Restricted is de opname van legitieme bedrijfsnamen om de geloofwaardigheid te versterken. Verwijzingen naar Bank of America en Medallia, Inc. geven niet aan dat een van beide organisaties verbonden is aan de phishingcampagne. Aanvallers kopiëren vaak namen, logo’s en branding van bekende bedrijven om frauduleuze e-mails authentiek te laten lijken.
Iedereen die gegevens of financiële informatie heeft ingevoerd nadat hij op de knop “Herzien en goedkeuring accepteren” heeft geklikt, moet onmiddellijk contact opnemen met zijn financiële instelling, eventuele getroffen wachtwoorden wijzigen en zijn accounts controleren op ongeautoriseerde activiteiten. Als bankgegevens of betaalkaartgegevens zijn vrijgegeven, moet de bank zo snel mogelijk worden geïnformeerd zodat passende beschermende maatregelen kunnen worden genomen.
De volledige phishing-e-mail Bank of America – Action Required: Debit Card Restricted staat hieronder:
Subject: Completed: Reviww and sign merchant charges reversal
Bank of America
Dear -,
We’re informing you of your recently approved merchant charges refund. We completed our investigation on your unrecognized merchant charges, and have sent you important information about your claim
[Review and accept approval]
This is a survey email from Bank of America. Bank of America has contracted with Medallia, Inc. to conduct this survey which will help us better serve you
Hoe herkenning van phishing-e-mails die zich voordoen als banken
Onverwachte e-mails waarin wordt beweerd dat een terugbetaling, terugbetaling of geschiloplossing al is afgerond, moeten met voorzichtigheid worden behandeld, vooral als de ontvanger het proces niet heeft gestart. Berichten die gebruikers aanmoedigen documenten te bekijken of goedkeuringen te accepteren via ingebedde knoppen worden vaak gebruikt in phishingcampagnes.
Ontvangers moeten ook controleren waar e-maillinks naartoe leiden voordat ze ermee in contact komen. Een knop die beweert Bank of America-documenten te openen, zou gebruikers alleen naar een officieel domein van Bank of America moeten leiden. Als de bestemmingswebsite een niet-gerelateerd domeinnaam gebruikt, moet het bericht als verdacht worden beschouwd.
Het adres van de afzender moet ook zorgvuldig worden gecontroleerd. Phishing-e-mails gebruiken vaak weergavenamen die gekoppeld zijn aan vertrouwde organisaties, terwijl het onderliggende e-mailadres tot een niet-gerelateerd domein behoort.
Een ander waarschuwingssignaal is elk verzoek om in te loggen na het volgen van een link die in een ongevraagde e-mail is ontvangen. Legitieme bankdiensten zijn toegankelijk door handmatig naar de officiële website van de instelling te navigeren in plaats van via links in onverwachte berichten.
Als een e-mail beweert dat een bankgeschil is opgelost of een terugbetaling is goedgekeurd, is de veiligste aanpak om de informatie rechtstreeks te verifiëren via de officiële website van de bank, de mobiele bankapplicatie of de klantenservice. Vermijd het gebruik van contactgegevens of links die in de e-mail zelf staan totdat de melding onafhankelijk is bevestigd.
