2 Remove Virus

Удалите фишинговую почту Wells Fargo — Account Security Update

Фишинговое письмо « Wells Fargo — Account Security Update » — это мошенническое сообщение, выдающее себя за Wells Fargo, чтобы обмануть получателей и заставить их раскрыть конфиденциальную банковскую информацию. В письме утверждается, что для онлайн-банковского счета получателя введены новые меры безопасности, и инструктируется пройти процесс верификации. На самом деле это сообщение является частью фишинговой кампании, направленной на кражу учетных данных и другой конфиденциальной информации.

 

 

В отличие от фишинговых писем, сосредоточенных на подозрительных транзакциях или подтверждениях платежей, эта кампания представляет собой рутинное обновление безопасности. Получателям сообщают, что на их профиль онлайн-банкинга была применена дополнительная защита, и требуется подтверждение личности для продолжения полного доступа к счету. Уведомление пытается сделать так, чтобы этот запрос выглядел как стандартная процедура безопасности, реализованная банком.

В письме есть кнопка или гиперссылка, предлагающая получателям проверить настройки безопасности, подтвердить личность или разблокировать онлайн-банкинг. Вместо того чтобы направлять пользователей на официальную страницу Wells Fargo, ссылка открывает поддельный сайт, имитирующий портал входа в банк. Мошенническая страница предназначена для того, чтобы убедить посетителей, что они взаимодействуют с легитимным банковским сайтом.

После попадания на фишинговую страницу жертвам предлагается ввести имя пользователя и пароль онлайн-банкинга. В зависимости от версии мошенничества сайт может запросить дополнительную информацию, такую как одноразовые коды подтверждения, данные платёжной карты или личные данные. Вместо проверки аккаунта все представленные данные передаются злоумышленникам, ведущим фишинговую кампанию.

Скомпрометированные данные онлайн-банкинга могут иметь серьёзные последствия. Киберпреступники могут пытаться войти в аккаунт жертвы, проверить финансовую информацию, инициировать несанкционированные транзакции, изменить настройки аккаунта или злоупотреблять украденной информацией в других мошеннических действиях. Если будут получены дополнительные данные аутентификации, возможность злоумышленников получить доступ к аккаунту может увеличиться ещё больше.

Фишинговое Wells Fargo — Account Security Update письмо основано на доверии к знакомым финансовым учреждениям. Используя брендинг банка, терминологию безопасности и профессиональное форматирование, мошенники пытаются убедить получателей в подлинности уведомления. Однако появление официальных логотипов или банковской формулировки не подтверждает, что письмо исходило от Wells Fargo.

Получатели, предоставившие информацию через фишинговый сайт, должны немедленно связаться со своим финансовым учреждением, изменить пароль онлайн-банкинга и проверить недавнюю активность аккаунта на предмет несанкционированных транзакций. Если информация о платежной карте или другие конфиденциальные финансовые данные были раскрыты, банк должен быть проинформирован немедленно, чтобы принять соответствующие меры безопасности.

Полное Wells Fargo — Account Security Update фишинговое письмо «» приведено ниже:

Subject: Y o u r B a n k t r a n s a с t i o n a с t i v a t ε d o u r с o m p l i a n с ε s y s t ε m — — — > 691616

WELLS FARGO Secure Message Center

Account Security Update

We are currently implementing an important security update to help protect your account and ensure continued, uninterrupted access to all features.

As part of this process, you are required to review and confirm your account information.

We recommend completing this update as soon as possible. Accounts that are not updated in a timely manner may experience temporary access limitations until verification is completed.

[Review & Confirm Account]

If you have already completed this update, no further action is required.

For your security, please do not share your account credentials with anyone.

Как распознать фишинговые письма, выдающие себя за Wells Fargo

Неожиданные письма с просьбой проверить банковскую информацию или выполнить обновления безопасности через встроенные ссылки следует относиться с осторожностью. Легальные банки обычно поощряют клиентов получать доступ к своим счетам, посещая официальный сайт или мобильное приложение напрямую, а не по ссылкам, содержащимся в незапрошенных письмах.

Получателям также следует подтвердить адрес электронной почты отправителя, а не полагаться только на имя отправителя. Фишинговые кампании часто имитируют надёжные организации, используя не связанные домены для отправки мошеннических сообщений.

Перед вводом учетных данных пользователям следует внимательно изучить сайт назначения. Даже если страница очень похожа на официальный портал входа Wells Fargo, ей не стоит доверять, если она размещена на незнакомом домене. Wells Fargo заявляет, что никогда не будет требовать от клиентов пароли, PIN-коды или одноразовые коды доступа через электронную почту или текстовые сообщения.

Ещё один распространённый признак — излишняя срочность. Сообщения с утверждениями о необходимости немедленной проверки для сохранения доступа к аккаунту или предотвращения сбоев в обслуживании, часто используются для давления на получателей на действия без самостоятельного подтверждения запроса.

Самый безопасный способ проверить неожиданное банковское уведомление — проигнорировать ссылки в письме и вручную перейти на официальный сайт банка или воспользоваться его мобильным приложением. Если после входа не появляется соответствующее уведомление, письмо следует рассматривать как попытку фишинга.