2 Remove Virus

Удалите фишинговую почту Bank of America — Action Required: Debit Card Restricted

Фишинговое Bank of America — Action Required: Debit Card Restricted письмо «» — это мошенничество, выдающее себя за Bank of America, чтобы обмануть получателей и заставить их зайти на мошеннический сайт и раскрыть конфиденциальную информацию. Хотя ключевое слово, связанное с этой кампанией, — « Bank of America — Action Required: Debit Card Restricted », само проанализированное письмо имеет тему «Завершено: Проверьте и подписайте отмену комиссий с продавца» и ложно утверждает, что запрос на возврат средств за оспариваемые комиссии был одобрен.

 

 

Согласно электронному письму, Bank of America завершил расследование несанкционированных комиссий с торговцев и оформил возврат средств. Получателям сообщают, что важная информация по их заявлению доступна, и рекомендуется нажать кнопку «Проверить и принять одобрение», чтобы ознакомиться и подписать документы о возврате. В сообщении также содержится заявление, что это опросное письмо, и упоминается Medallia, Inc., чтобы выглядеть более достоверно.

В письме нет доступа к легитимному документу Bank of America. Вместо этого кнопка «Проверить и принять одобрение» перенаправляет получателей на фишинговый сайт, контролируемый киберпреступниками. Мошенническая страница предназначена для сбора конфиденциальной информации с помощью имитации официального портала входа или верификации Bank of America.

В зависимости от фишинговой страницы, представленной жертве, пользователей могут попросить ввести учетные данные онлайн-банкинга, личную информацию, данные платежных карт или другие конфиденциальные данные. Любая информация, поданная через мошеннический сайт, передаётся напрямую операторам фишинговой кампании, а не Bank of America.

Мошенничество основано на убеждении получателей в том, что они имеют право на получение денег. Информируя пользователей о том, что спор по сбору с продавца уже решён в их пользу, злоумышленники пытаются стимулировать немедленное взаимодействие с электронной почтой. Получатели, которые не помнят о подаче спора, всё же могут открыть сообщение из любопытства, тогда как те, кто недавно связался с банком, могут показаться уведомлению особенно убедительным.

Ещё одной особенностью « Bank of America — Action Required: Debit Card Restricted » фишингового письма является наличие легитимных названий компаний для укрепления её авторитета. Ссылки на Bank of America и Medallia, Inc. не указывают на связь ни одной из этих организаций с фишинговой кампанией. Злоумышленники часто копируют имена, логотипы и брендинг известных компаний, чтобы сделать мошеннические письма подлинными.

Любой, кто ввёл учетные данные или финансовую информацию после нажатия кнопки «Проверить и принять одобрение», должен немедленно связаться со своим финансовым учреждением, изменить все затронутые пароли и проверить свои аккаунты на предмет несанкционированной активности. Если были раскрыты банковские данные или данные платежных карт, банк должен быть уведомлен как можно скорее, чтобы принять соответствующие меры защиты.

Полное Bank of America — Action Required: Debit Card Restricted фишинговое письмо «» приведено ниже:

Subject: Completed: Reviww and sign merchant charges reversal

Bank of America

Dear -,

We’re informing you of your recently approved merchant charges refund. We completed our investigation on your unrecognized merchant charges, and have sent you important information about your claim

[Review and accept approval]

This is a survey email from Bank of America. Bank of America has contracted with Medallia, Inc. to conduct this survey which will help us better serve you

Как распознавать фишинговые письма, выдающие себя за банки

Неожиданные письма с утверждением, что возврат, возмещение или разрешение споров уже завершены, следует относиться с осторожностью, особенно если получатель не инициировал процесс. Сообщения, призывающие пользователей просматривать документы или принимать одобрения через встроенные кнопки, часто используются в фишинговых кампаниях.

Получатели также должны проверить, куда ведут ссылки на письма, прежде чем взаимодействовать с ними. Кнопка, утверждающая, что открывает документы Bank of America, должна направлять пользователей только на официальный домен Bank of America. Если на целевом сайте используется не связанное доменное имя, сообщение должно считаться подозрительным.

Адрес отправителя также следует тщательно проверить. Фишинговые письма часто используют имена отбора, связанные с надёжными организациями, тогда как базовый адрес электронной почты принадлежит не связанному домену.

Ещё одним предупреждающим признаком является любой запрос на вход после перехода по ссылке, полученной в нежелательном письме. Легальные банковские услуги можно получить доступ вручную на официальный сайт учреждения вместо использования ссылок, содержащихся в неожиданных сообщениях.

Если в письме сообщается, что банковский спор урегулирован или возврат средств одобрен, самым безопасным способом является проверка информации напрямую через официальный сайт банка, мобильное банковское приложение или службу поддержки. Избегайте использования контактной информации или ссылок, указанных в самом письме, пока уведомление не будет независимо подтверждено.