Мошенничество с электронной почтой CIMB Bank – Transfer To Your Account «» — это фишинговое письмо, в котором ложно утверждается, что банковский перевод был инициирован на имя получателя. Сообщение представлено как уведомление о платеже или переводе от CIMB Bank и сообщает, что средства переводятся на счет получателя. Письмо не отправляется CIMB Bank и не связано ни с одной реальной транзакцией.
В письме указано, что заявка на перевод подана, а также что для рассмотрения доступен консультация по оплате или документ о переводе. Формулировка носит транзакционный, а не рекламный. Оно написано так, чтобы выглядеть как обычное банковское уведомление, а не как предупреждение или предупреждение. В теле письма часто указывается адрес получателя, чтобы он выглядел персонализированным, но реальные банковские данные отсутствуют.
В сообщении указано получателю просмотреть детали перевода, кликнув по ссылке или открыв документ с консультацией по оплате. В письме не указано номер транзакции, который можно подтвердить официальными каналами. В нём не указаны реальный аккаунт отправителя, сумма перевода, соответствующая известной активности, или подтверждённый счет назначения. Все заявления о передаче сфабрикованы.
Клик по ссылке открывает мошенническую страницу, созданную под защищённый просмотр документов или банковский портал. На странице часто отображается размытый предпросмотр документа и указано, что для доступа к платёжной консультации требуется аутентификация. Затем пользователю предлагается ввести пароль от электронной почты, чтобы просмотреть файл. Этот запрос является основой мошенничества.
Ввод пароля от электронной почты на этой странице не разблокирует документ и не подтверждает перевод. Учетные данные забираются мошенниками. Страница не подключается к системам CIMB Bank, и банковская информация не получается. Предварительный просмотр документа является статичным и не представляет реальную запись передачи.
Это мошенничество нацелено на учетные данные электронной почты, а не на прямые банковские входы. После того как мошенники получат доступ к электронной почте, они могут искать банковские сообщения, перехватывать одноразовые коды и запрашивать сброс паролей для других сервисов. Скомпрометированный аккаунт также можно использовать для отправки дополнительных фишинговых писем, которые выглядят легитимными.
Мошенничество с электронной почтой CIMB Bank – Transfer To Your Account основано на предположении, что получатели могут опасаться неожиданных поступающих средств или захотеть быстро проверить транзакцию. Использование бренда CIMB Bank направлено на снижение подозрений, но письмо не соответствует реальным банковским коммуникациям. Банки не распространяют документы с консультациями по оплате через незапрошенные ссылки на электронную почту, требующие паролей от электронной почты.
Полное фишинговое письмо «CIMB Bank — Перевод на ваш счет» приведено ниже:
Subject: Payment Advice for —
Dear -,
We are pleased to inform you that a request to transfer into your account has been submitted to CIMB Bank for processing. Kindly view below for the Payment Advice attached to this auto-generated email.
View Payment Advice Here
Click above to see the Details of Transaction for your reference and confirmation only.
If you have any queries, you may contact us at 1-370-860-828 during office hours from 9am to 6pm (Monday to Friday)
To discover more about our products and services, please log on to —
Warm Regards
BizChannel@CIMB Team
Как распространяется мошенничество с электронной CIMB Bank – Transfer To Your Account почтой
CIMB Bank – Transfer To Your Account Мошенничество с электронной почтой распространяется через массовые фишинговые кампании. Одно и то же сообщение отправляется на многие адреса электронной почты без проверки, есть ли у получателя счёт в CIMB Bank или какие-либо банковские отношения. Мошенничество работает, потому что в письме говорится, что деньги переводятся получателю, что может показаться актуальным для любого.
Имя отправителя часто указывает на CIMB Bank или платёжный отдел, но адрес отправки не принадлежит CIMB Bank. Домен, используемый для отправки сообщения, не связан с банком и может быть идентифицирован по полным данным отправителя. Это несоответствие явно указывает на то, что сообщение не является подлинным.
В содержимом письма отсутствуют проверяемые детали транзакций. Подтверждённая ссылка на перевод не может быть сопоставлена в реальном банковском приложении или сайте. Легитимные уведомления CIMB Bank направляют клиентов войти через официальный сайт или мобильное приложение, а не через встроенные ссылки на email.
Ссылка, указанная в письме, ведёт на домен, который не принадлежит CIMB Bank. Даже если страница выглядит профессионально, адресная строка показывает, что она размещена в другом месте. Любая страница, запрашивающая пароль от электронной почты для просмотра банковского документа, является мошенническим.
Страница мошенничества не предоставляет альтернативных вариантов проверки. Не рекомендуется связываться с поддержкой CIMB Bank по известным номерам телефонов или по текущим счетам через официальные каналы. Всё взаимодействие проходит через просмотрщик поддельных документов.
Мошенничество с электронной почтой CIMB Bank – Transfer To Your Account «» специфично в использовании языка передачи и обмана, связанного с документами. Проверка доменов отправителя, избегание ссылок на документы в неожиданных банковских письмах и проверка активности счетов только через официальные платформы CIMB Bank — эффективные способы избежать этого мошенничества.