Tendințe în materie de spam: phishingul financiar, Spotify și călătorii

Bitdefender Antispam Lab avertizează asupra celor mai recente tentative de înșelătorie prin email, care pun în pericol confidențialitatea și portofelele utilizatorilor.

Tendințele în materie de spam din iunie includ phishingul financiar, înșelătoriile de tip giveaway legate de călătorii și tentative de compromitere a conturilor de Spotify.

Să analizăm mai atent câteva exemple pentru a afla mai multe despre cum funcționează aceste campanii de phishing și cum te poți proteja împotriva lor:

Atacuri de phishing ce vizează utilizatorii PostBank, Citadele Banka, SpareBank și International Card Services

Cercetătorii noștri au depistat mai multe tentative de deturnare a conturilor financiare aparținând clienților PostBank, Citadele Banka și SpareBank. Majoritatea campaniilor de phishing au fost de scurtă durată, puteau fi accesate numai de către destinatarii mesajelor care foloseau o adresă IP din țara vizată. Cercetătorii au folosit un VPN pentru a ocoli restricțiile geografice și pentru a vizualiza platformele frauduloase.

Prin corespondența falsă, destinatarii mesajelor erau informați că le-au fost blocate conturile financiare din cauza unor procese de verificare aflate în așteptare, fiind avertizați despre un potențial acces neautorizat de pe un dispozitiv necunoscut sau despre unele transferuri financiare.

Regăsiți mai jos o traducere digitală a mesajului:

„Procesul de verificare a datelor dvs. este în așteptare. Vă informăm că, din cauza modificării legislative din 14 iunie 2023, toți clienții trebuie să-și reactiveze statusul PSD2. – Nu puteți primi sau trimite fonduri în sfera dvs. contractuală până când nu verificați numărul de telefon pentru dispozitivul dvs.”

Utilizatorii din Letonia au fost vizați prin intermediul unui e-mail de phishing prin care autorul își asuma identitatea Citadele Banka. Unele astfel de mesaje includeau și fișiere PDF atașate, care conțineau detalii despre „tranzacții”.

„Vă informăm că transferul în contul dvs. a fost respins deoarece a fost identificată o posibilă eroare pe computerul asociat profilului dvs. Faceți clic și urmați instrucțiunile furnizate pentru a vă actualiza datele personale”, acesta era mesajul comunicat în instrucțiunile de mai sus. „Până la finalizarea procesului de actualizare a profilului dvs., contul dvs. va fi creditat imediat. Ne pare rău pentru neplăcerile create.”

Clienții SpareBank erau notificați despre o încercare de conectare la conturile lor de pe un dispozitiv necunoscut din Norvegia. Drept urmare, conturile fuseseră dezactivate, iar destinatarii mesajului trebuiau să finalizeze un proces de verificare pentru restabilirea accesului.

Utilizatorii olandezi au fost bombardați cu mesaje frauduloase care pretindeau a fi de la International Card Services. Încă o dată, destinatarii mesajelor erau îndemnați să completeze un formular care să le permită să-și folosească în continuare conturile și cardurile online.

E-mailurile de phishing bancar pot păcăli utilizatorii să-și partajeze informații personale, financiare sau de securitate. Deși pot arăta la fel ca mesajele pe care le primești de la banca sau instituția financiară pe care o folosești (întrucât escrocii reproduc siglele, designul sau tonul unor e-mailuri similare), mesajele frauduloase folosesc întotdeauna un limbaj care transmite un sentiment de urgență și îți solicită să te conectezi pentru a preveni blocarea fondurilor sau a contului tău. Dacă primești un mesaj similar, nu accesa niciun link sau fișier atașat.

Analizează e-mailul cu atenție și compară adresa de e-mail a expeditorului cu corespondența anterioară pe care este posibil să o fi primit de la banca ta. De asemenea, ar trebui să verifici din nou site-ul web oficial al băncii (nu accesa niciodată linkurile din mesaj) sau să contactezi telefonic furnizorul tău de servicii de e-mail și instituția financiară pentru a raporta primirea unui astfel de mesaj fraudulos.

Înșelătoriile de tip giveaway legate de călătorii

Utilizatorii din Marea Britanie și SUA au fost vizați de atacuri prin care li se ofereau premii false, trimise aparent de Ryanair și American Airlines. Escrocii invită destinatarii să participe la un sondaj online și sunt informați că au câștigat un voucher de vacanță în valoare de 500 USD sau 500 GBP.

Dacă destinatarul decide să accepte oferta și să răspundă la câteva întrebări, i se va solicita să plătească o taxă de transport modestă, de 1,95 USD, pentru a primi cardul cadou.

Înșelătoriile prin email legate de călătorii se vor înmulți probabil în lunile de vară, deoarece milioane de utilizatori își plănuiesc vacanța mult așteptată. Indiferent dacă intenționezi să călătorești în străinătate sau nu, ai grijă la mesajele nesolicitate care îți promit premii mari, reduceri și recompense oferite de companii aeriene dacă ești de acord să completezi orice tip de sondaj. Acordă o atenție deosebită oricăror solicitări de a te conecta la contul tău de călător frecvent sau oricăror alte informații.

Atacuri de phishing pentru compromiterea conturilor de Spotify

Infractorii cibernetici urmăresc să obțină datele de autentificare ale utilizatorilor Spotify, informându-i că parola le-a fost resetată din cauza activității suspecte.

Este important de reținut că gigantul de streaming a afirmat pe site-ul său oficial că nu va solicita niciodată informații personale prin e-mail și că doar notifică utilizatorii despre activitatea din cont, cum ar fi noi autentificări sau noi membri de familie care folosesc serviciul.

În acest caz, deși mesajul alertează utilizatorii despre activitatea din contul lor, acesta solicită și informații de la destinatarul mesajului. Ca regulă generală, utilizatorii care primesc acest mesaj sau unul similar ar trebui să-l șteargă imediat. Iar dacă te îngrijorează în continuare o potențială compromitere, conectează-te la contul tău Spotify din aplicație sau browser și resetează-ți parola. Nu accesa niciun link sau fișier atașat din mesaje e-mail nesolicitate.

Ai nevoie de ajutor pentru acorda prioritate siguranței tale digitale?

Alege una dintre soluțiile complete de securitate oferite de Bitdefender pentru a-ți proteja toate dispozitivele de activitatea periculoasă sau frauduloasă, indiferent ce faci în mediul online.

Cu planurile complete de la Bitdefender, obții protecție antimalware premiată și beneficiezi de sisteme avansate de filtrare antifraudă și antiphishing, care te avertizează ori de câte ori accesezi un site web care ar putea încerca să te înșele. De asemenea, beneficiezi de caracteristica de ultimă generație Password Manager, care te ajută să-ți stochezi parolele pentru a-ți proteja datele sensibile, Premium VPN puternic, cu trafic nelimitat, pentru a te ajuta să găsești zboruri mai ieftine fără ca advertiserii să-ți urmărească fiecare mișcare.

Rămâi în siguranță!