"Banco Montepio" E-Mail-Betrug

Malware-Ersteller haben den sogenannten "Banco Montepio" -E-Mail-Betrug entwickelt, um Anmeldeinformationen für Online-Banking-Konten von potenziellen Opfern zu extrahieren. In diesem Fall zielen die Betrüger hauptsächlich auf die Benutzernamen von PIN-Codes / Passwörtern von Internetnutzern. Wie der Name schon sagt, bezieht sich diese Taktik auf eine Massen-E-Mail-Kampagne. Dies bedeutet, dass im Verlauf des Cyberangriffs Tausende irreführender E-Mail-Nachrichten an zufällige Empfänger gesendet werden, um sie darüber zu 'informieren', dass auf ihren Bankkonten ungewöhnliche Transaktionen festgestellt wurden.

Die Nachrichten des E-Mail-Betrugs 'Banco Montepio' haben 'Betreff: BANCO MONTEPIO - Identificamos uma transação nao gewohnheitsmäßig em sua conta. - (62051474959)' in der Betreffzeile oder einem ähnlichen Text. Der Nachrichtentext besagt, dass die Empfänger die Sicherheitsanmeldeinformationen ihrer Konten und Private Net24 Access aktualisieren müssen, da sonst ihre Konten gesperrt würden. Um diesen Behauptungen mehr Glaubwürdigkeit zu verleihen, haben die Betrüger den Namen der portugiesischen Bank- und Finanzorganisation Banco Montepio verwendet.

Die irreführenden Nachrichten versuchen, Benutzer dazu zu verleiten, einem in die E-Mails eingebetteten Link zu folgen, um sicher auf die Anmeldeseite des Onlinedienstes der Bank zuzugreifen. Tatsächlich handelt es sich bei der Website, an die die Opfer gesendet werden, um eine Phishing-Website, und alle eingegebenen Daten werden erfasst und an die Malware-Betreiber übertragen. Auf diese Weise können die Betrüger die volle Kontrolle über das Online-Banking-Konto der Opfer erlangen und so den Weg für alle Arten betrügerischer Finanztransaktionen frei machen. In der E-Mail wird der beschädigte Link unter der Schaltfläche "Realizar autorização" getarnt.

Das Vertrauen in die gefälschten E-Mails des E-Mail-Betrugs "Banco Montepio" kann zu erheblichen finanziellen Verlusten und schwerwiegenden Datenschutzproblemen führen und sogar bis zum Identitätsdiebstahl reichen. Benutzer können solche Spam-Kampagnen neutralisieren, indem sie lediglich E-Mails von unbekannten Absendern ignorieren und niemals auf verdächtige Links oder Anhänge klicken.