Πελάτες της FirstBank στοχοποιούνται από καμπάνια Phishing

Οι πελάτες της FirstBank βρίσκονται στο στόχαστρο των κυβερνοεγκληματιών, οι οποίοι αποστέλλουν απατηλά μηνύματα που προσπαθούν να συγκεντρώσουν τις πληροφορίες log-in για την υπηρεσία του online banking.

Ένα email από τράπεζα που ενημερώνει για πιθανή δόλια δραστηριότητα που εντοπίστηκε στον τραπεζικό λογαριασμό κάποιου, ωθεί τον χρήστη σε βιαστικές κινήσεις. Αυτό ακριβώς είναι πάνω στο οποίο βασίζονται οι κυβερνοεγκληματίες κατά την αποστολή phishing emails.

Είναι σημαντικό να επισημανθεί ότι υπάρχουν δύο χρηματοπιστωτικά ιδρύματα με αυτό όνομα FirstBank, το ένα λειτουργεί στις ΗΠΑ, στην Αριζόνα, το Κολοράντο και την Καλιφόρνια, ενώ το άλλο λειτουργεί στην Αφρική (Πρώτη Τράπεζα της Νιγηρίας) και είναι μία από τις μεγαλύτερες τράπεζες της ηπείρου.

Από ένα email-δείγμα, είναι σαφές ότι οι απατεώνες στοχεύουν στη δεύτερη τράπεζα, αφού αυτό διαφαίνεται από το κακόβουλο σύνδεσμο που παρέχεται, καθώς και τα γραφικά που έχουν εισαχθεί στην ειδοποίηση για να φαίνεται νόμιμη.

Από την άλλη πλευρά, εάν το μήνυμα φθάσει στους χρήστες των ΗΠΑ, υπάρχει ο κίνδυνος ότι δεν θα δώσουν προσοχή σε αυτές τις λεπτομέρειες και οι κυβερνοεγκληματίες πιθανόν να συγκεντρώσουν περισσότερα στοιχεία από ό, τι ανέμεναν.

Το θέμα του e-mail δεν προκαλεί υποψίες, αλλά το σώμα του μηνύματος πληροφορεί ότι έχουν εντοπιστεί παράτυπες δραστηριότητες και ότι ο δικαιούχος δεν έχει ολοκληρώσει την επικύρωση με την τράπεζα, όπως απαιτείται από μια πρόσφατη αναβάθμιση ασφαλείας. Ως εκ τούτου, αναφέρει ότι θα πρέπει να ληφθούν προστατευτικά μέτρα για την παρεμπόδιση της πρόσβασης στoν online λογαριασμό.

Ωστόσο, όπως αναφέρεται στο email θα πρέπει ο δικαιούχος να επιλέξει να συμπληρώσει τις απαραίτητες πληροφορίες για την εξακρίβωση και την επικύρωση της ταυτότητας, ο λογαριασμός θα ξεκλειδώσει. “Η μη συμμόρφωση θα οδηγήσει σε απενεργοποίηση του λογαριασμού”, το μήνυμα ενημερώνει.

Οι απατεώνες θέλουν να βεβαιωθούν ότι οι συγκεκριμένες εκστρατείες δεν θα μπλοκαριστούν από τα φίλτρα ανεπιθύμητης αλληλογραφίας και συμβουλεύουν το πιθανό θύμα να μετακινήσει το μήνυμα στο φάκελο εισερχομένων, αν κατέληξε στα junk ή τα spam.

Ο σύνδεσμος που οδηγεί στην ψευδή φόρμα στην οποία τα θύματα αναμένεται να εισάγουν τα οικονομικά και προσωπικά τους στοιχεία φιλοξενείται σε ένα ρωσικό domain. Αυτή τη στιγμή, η σελίδα δεν είναι πλέον διαθέσιμη και φαίνεται ότι το hosting domain είναι για περιεχόμενο ενηλίκων.

Παρά το γεγονός ότι μια ομιλητής των αγγλικών πιθανόν να παρατηρήσει την κακή γραμματική στο μήνυμα, άλλοι μπορεί να μην είναι σε θέση να εντοπίσουν τα λάθη. Όποιος έχει πέσει στην phishing συνιστάται να αλλάξουν τον κωδικό τους στον online λογαριασμό χωρίς καθυστέρηση.