Escroquerie par e-mail "M&T Bank"

Description de Escroquerie par e-mail "M&T Bank"

Les fraudeurs diffusent des e-mails trompeurs dans le but d'inciter les utilisateurs à ouvrir un portail de phishing. Les e-mails sont présentés comme étant envoyés par la M&T Bank, une institution de portefeuille bancaire légitime avec plus de 700 succursales réparties dans plusieurs États américains. Les faux e-mails exploitent à la fois le nom et le logo de l'entreprise. Les utilisateurs doivent être avertis que la M&T Bank n'a absolument aucun lien avec ces e-mails trompeurs.

Les escrocs affirment qu'un paiement de plus de 400 $ sera transféré du compte courant du destinataire en paiement d'un achat sur Amazon. L'e-mail comprendra également une date à laquelle la commande supposée a eu lieu. L'e-mail canular prétend que pour arrêter la transaction, les utilisateurs doivent suivre le lien inclus.

Il s'agit d'une tactique typique utilisée dans les stratagèmes de phishing. Les fraudeurs veulent inciter leurs victimes à visiter un portail de phishing dédié qui supprime toutes les informations qui y sont entrées. Dans la plupart des cas, le site sera conçu pour apparaître comme une page de connexion demandant aux utilisateurs de fournir des informations d'identification de compte (nom d'utilisateur et mot de passe), des numéros de téléphone et d'autres informations potentiellement sensibles. Cependant, du moins pour l'instant, le lien trouvé dans les e-mails de phishing de « M&T Bank » dirige les utilisateurs vers une page non fonctionnelle.

Les utilisateurs doivent être prudents lorsqu'ils interagissent avec des e-mails inattendus les invitant à suivre un lien fourni ou à cliquer sur un bouton affiché. Les conséquences de tomber dans le piège d'un stratagème de phishing pourraient être graves. Les attaquants peuvent être en mesure d'accéder à des informations confidentielles et de les utiliser pour prendre le contrôle des comptes de médias sociaux, des comptes bancaires ou des portefeuilles cryptographiques de la victime. Les comptes compromis peuvent être utilisés à des fins malveillantes ou si les fonds qui y sont stockés peuvent être détournés.