O e-mail de phishing Bank of America – Action Required: Debit Card Restricted “” é um golpe que se passa pelo Bank of America para enganar os destinatários a visitar um site fraudulento e divulgar informações sensíveis. Embora a palavra-chave associada a esta campanha seja ” Bank of America – Action Required: Debit Card Restricted “, o próprio e-mail analisado usa o assunto “Concluído: Revise e assine reversão de cobranças de comerciante” e afirma falsamente que um pedido de reembolso por cobranças de comerciante contestadas foi aprovado.

 

 

De acordo com o e-mail, o Bank of America concluiu uma investigação sobre cobranças não autorizadas de comerciantes e emitiu um reembolso. Os beneficiários são informados de que informações importantes sobre sua reivindicação estão disponíveis e são instruídos a clicar no botão “Revisar e aceitar aprovação” para revisar e assinar a documentação do reembolso. A mensagem também inclui uma declaração afirmando que é um e-mail de pesquisa e menciona a Medallia, Inc. numa tentativa de parecer mais confiável.

O e-mail não fornece acesso a um documento legítimo do Bank of America. Em vez disso, o botão “Revisar e aceitar aprovação” redireciona os destinatários para um site de phishing controlado por cibercriminosos. A página fraudulenta foi projetada para coletar informações confidenciais imitando um portal oficial de login ou verificação do Bank of America.

Dependendo da página de phishing apresentada à vítima, os usuários podem ser solicitados a inserir credenciais de banco online, informações pessoais, dados de cartão de pagamento ou outros dados sensíveis. Qualquer informação enviada pelo site fraudulento é transmitida diretamente aos operadores da campanha de phishing, em vez de ao Bank of America.

O golpe depende de convencer os beneficiários de que eles têm direito a dinheiro. Ao informar os usuários que uma disputa de cobrança de comerciante já foi resolvida a seu favor, os atacantes tentam incentivar a interação imediata com o e-mail. Destinatários que não se lembram de ter aberto uma disputa podem, no entanto, abrir a mensagem por curiosidade, enquanto aqueles que entraram em contato recentemente com seu banco podem achar a notificação particularmente convincente.

Outra característica do ” Bank of America – Action Required: Debit Card Restricted ” e-mail de phishing é a inclusão de nomes legítimos de empresas para fortalecer sua credibilidade. Referências ao Bank of America e à Medallia, Inc. não indicam que nenhuma das organizações esteja ligada à campanha de phishing. Atacantes frequentemente copiam nomes, logotipos e marcas de empresas conhecidas para fazer e-mails fraudulentos parecerem autênticos.

Qualquer pessoa que tenha inserido credenciais ou informações financeiras após clicar no botão “Revisar e aceitar aprovação” deve imediatamente contatar sua instituição financeira, alterar quaisquer senhas afetadas e revisar suas contas para atividades não autorizadas. Se credenciais bancárias ou informações de cartão de pagamento forem divulgadas, o banco deve ser informado o mais rápido possível para que medidas de proteção adequadas possam ser tomadas.

O e-mail completo de phishing Bank of America – Action Required: Debit Card Restricted está abaixo:

Subject: Completed: Reviww and sign merchant charges reversal

Bank of America

Dear -,

We’re informing you of your recently approved merchant charges refund. We completed our investigation on your unrecognized merchant charges, and have sent you important information about your claim

[Review and accept approval]

This is a survey email from Bank of America. Bank of America has contracted with Medallia, Inc. to conduct this survey which will help us better serve you

Como reconhecer e-mails de phishing se passando por bancos

E-mails inesperados alegando que um reembolso, reembolso ou resolução de disputas já foi concluído devem ser tratados com cautela, especialmente se o destinatário não iniciou o processo. Mensagens incentivando os usuários a revisarem documentos ou aceitarem aprovações por meio de botões incorporados são comumente usadas em campanhas de phishing.

Os destinatários também devem verificar para onde os links de e-mail levam antes de interagir com eles. Um botão que afirme abrir documentos do Bank of America deve direcionar os usuários apenas para um domínio oficial do Bank of America. Se o site de destino usar um nome de domínio não relacionado, a mensagem deve ser considerada suspeita.

O endereço do remetente também deve ser examinado cuidadosamente. E-mails de phishing frequentemente usam nomes de exibição associados a organizações confiáveis, enquanto o endereço de e-mail subjacente pertence a um domínio não relacionado.

Outro sinal de alerta é qualquer pedido para entrar após seguir um link recebido em um e-mail não solicitado. Serviços bancários legítimos podem ser acessados navegando manualmente até o site oficial da instituição, em vez de usar links contidos em mensagens inesperadas.

Se um e-mail afirmar que uma disputa bancária foi resolvida ou que o reembolso foi aprovado, a abordagem mais segura é verificar as informações diretamente pelo site oficial do banco, aplicativo de banco móvel ou suporte ao cliente. Evite usar informações de contato ou links fornecidos no próprio e-mail até que a notificação seja confirmada de forma independente.

Deixar uma resposta