Rabatte für mehrere Lizenzen
Threat Database Phishing HSBC – Zahlungs-Swift-Copy-E-Mail-Betrug

HSBC – Zahlungs-Swift-Copy-E-Mail-Betrug

Von Mezo in Phishing, Spam
Übersetzen Sie in:
Deutsch

Nach einer gründlichen Untersuchung der „HSBC – Payment Swift Copy“-E-Mails haben Cybersicherheitsexperten sie eindeutig als nicht vertrauenswürdigen Spam identifiziert. Diese betrügerischen E-Mails tarnen sich als offizielle Benachrichtigungen von HSBC im Zusammenhang mit einer Zahlung. Ihre Hauptabsicht besteht jedoch darin, die Empfänger dazu zu verleiten, ihre Anmeldedaten für das E-Mail-Konto, insbesondere ihre Passwörter, preiszugeben, indem sie sie auf eine bösartige Phishing-Website weiterleiten.

Der E-Mail-Betrug „HSBC – Payment Swift Copy“ kompromittiert vertrauliche Informationen der Benutzer

Die betrügerischen E-Mails mit der Betreffzeile „Zahlungsbeleg gesendet“ enthalten angeblich eine Kopie einer schnellen Zahlung, die angeblich auf Geheiß des Bankkunden auf das Konto des Empfängers überwiesen wurde. Die E-Mails imitieren das Erscheinungsbild einer Abteilung innerhalb der HSBC und enthalten sogar ein Bild eines vermeintlichen Anhangs.

Es ist unbedingt zu betonen, dass diese unerwünschten E-Mails in keinerlei Zusammenhang mit der authentischen HSBC Holdings plc, einem weltweit anerkannten Universalbank- und Finanzdienstleistungskonzern, oder der Society for Worldwide Interbank Financial Telecommunication (Swift) stehen und nicht mit anderen legitimen Unternehmen in Verbindung stehen in jeder Eigenschaft.

Die Täuschung verschärft sich, wenn versucht wird, auf den gefälschten Anhang zuzugreifen, da diese Aktion den Empfänger auf eine Phishing-Website umleitet. Auf dieser irreführenden Seite wird ein unscharfes Dokument mit dem HSBC-Logo angezeigt, und darüber erscheint ein Popup, das als Adobe Reader-Dialogfeld getarnt ist. Um authentisch zu wirken, fordert dieses Popup den Benutzer auf, seine Anmeldedaten einzugeben, um Zugriff auf die Zahlung zu erhalten.

Es ist äußerst wichtig zu beachten, dass alle auf dieser Phishing-Website eingegebenen Anmeldeinformationen heimlich aufgezeichnet und an skrupellose Betrüger weitergeleitet werden. Folglich kann ein Opfer nicht nur den Zugriff auf sein E-Mail-Konto verlieren, sondern möglicherweise auch alle darin gespeicherten sensiblen Inhalte preisgeben.

Cyberkriminelle könnten gestohlene Identitäten ausnutzen, um verschiedene betrügerische Aktivitäten durchzuführen. Zu diesen Aktivitäten kann das Nachahmen des Kontoinhabers auf sozialen Plattformen (z. B. E-Mails, soziale Netzwerke, soziale Medien, Messaging-Anwendungen usw.), das Anflehen von Kontakten, Freunden oder Followern um Kredite oder Spenden, die Förderung von Betrug oder die Verbreitung von Schadsoftware durch das Teilen unsicherer Inhalte gehören Dateien oder Links.

Darüber hinaus können kompromittierte Finanzkonten, die mit dem Opfer verknüpft sind, wie Online-Banking, Geldtransferdienste, E-Commerce-Plattformen oder Kryptowährungs-Wallets, von den Tätern ausgenutzt werden, um illegale Transaktionen durchzuführen, nicht autorisierte Online-Käufe zu tätigen und andere schändliche Finanzgeschäfte zu tätigen Aktivitäten.

Typische Anzeichen dafür, dass Sie es mit einer betrügerischen E-Mail zu tun haben

Betrugs- und Phishing-E-Mails weisen oft mehrere gemeinsame Anzeichen auf, die Ihnen bei der Identifizierung helfen können. Hier sind einige der häufigsten Indikatoren:

  • Nicht übereinstimmende E-Mail-Adressen : Die E-Mail-Adresse des Absenders stimmt möglicherweise nicht mit der angeblichen Organisation überein, die er zu vertreten vorgibt. Suchen Sie nach E-Mail-Adressen, die kostenlose E-Mail-Dienste nutzen oder falsch geschriebene Domainnamen haben.
  • Allgemeine Begrüßungen : Betrüger verwenden häufig allgemeine Anreden wie „Sehr geehrter Kunde“, anstatt Sie mit Ihrem Namen anzusprechen. Seriöse Organisationen personalisieren ihre Kommunikation in der Regel.
  • Dringende oder bedrohliche Sprache : In betrügerischen E-Mails wird häufig ein Gefühl der Dringlichkeit, Angst oder Drohungen vermittelt, um Sie zu sofortigen Maßnahmen zu drängen, beispielsweise zu der Behauptung, Ihr Konto werde geschlossen.
  • Unerwünschte Anhänge oder Links : Seien Sie vorsichtig bei E-Mails mit unerwarteten Anhängen oder Links, insbesondere wenn der Inhalt unklar ist. Bewegen Sie den Mauszeiger über Links, um zu sehen, wohin sie führen, bevor Sie darauf klicken.
  • Rechtschreib- und Grammatikfehler : Betrügerische E-Mails enthalten oft Rechtschreibfehler, Grammatikfehler und umständliche Formulierungen. Seriöse Organisationen verfügen in der Regel über professionelle Kommunikation.
  • Anfragen nach persönlichen Daten : Betrüger fragen häufig nach sensiblen persönlichen oder finanziellen Informationen wie Passwörtern, Sozialversicherungsnummern oder Kreditkartendaten. Seriöse Unternehmen fordern solche Informationen selten per E-Mail an.
  • Zu schön, um wahr zu sein : E-Mails, die unglaubliche Angebote, Lotteriegewinne oder Preise versprechen, sind oft Betrug. Wenn es zu schön klingt, um wahr zu sein, ist es das wahrscheinlich auch.
  • Nicht übereinstimmendes Branding : Überprüfen Sie die Logos, Farben und Formatierung der E-Mail. In Betrugs-E-Mails können leicht veränderte oder veraltete Markenelemente verwendet werden.
  • Phishing für Anmeldedaten : Einige Phishing-E-Mails verleiten Sie dazu, Ihre Anmeldedaten anzugeben, indem sie Sie auf gefälschte Anmeldeseiten weiterleiten, die legitime Websites imitieren. Überprüfen Sie immer die URL der Website auf Authentizität.

Denken Sie daran, Vorsicht walten zu lassen und die Echtheit aller verdächtigen E-Mails zu überprüfen. Vermeiden Sie das Klicken auf Links oder das Herunterladen von Anhängen in verdächtigen E-Mails und melden Sie diese bei Bedarf Ihrem E-Mail-Anbieter oder den zuständigen Behörden.

Im Trend

Am häufigsten gesehen

Wird geladen...