قام بعض المحتالون مجدداً باستهداف عملاء Bank of America، وتم التنويه عن ذلك في منصة Malwarebytes.

الضحايا على الأرجح يتم تحويلهم على موقع مخصص للتصيد وذلك عن طريق رسالة بريدية تصل للعملاء على البريد الإلكتروني الخاص بهم، هذه الرسالة تنتحل دور البنك وتخبر العملاء أن هناك خيارات بنكية تم إلغاء تفعيلها وذلك بسبب أنشطة مشبوهة.

Bank-of-America1

وعلى الفور يقوم العميل بالضغط على الرابط الموجود بالرسالة وذلك حتى يرى ما هي المشكلة، عند الضغط على الرابط يتم تحويله إلى صفحة تحتوي على تعليمات حول كيفية تأكيد معلومات الحساب الخاص به.

قد نجد بعض المستخدمين لديهم المعرفة الكافية لتمييز ما إذا كان هذا الرابط مشبوه أو حقيقي، ولكن هناك أيضا العديد من العملاء الذين يقعون في مثل هذه الهجمات، وسوف يقوموا بتحمل وفتح ملف التفعيل.

 

وعندما يفعلوا ذلك سوف يتم أخذهم إلى موقع تصيد، هذا الموقع يحتوي على نموذج معلومات شخصية (الاسم، تاريخ الميلاد، العنوان، رقم الهاتف، رقم الأمان الاجتماعي، الاسم الأوسط للأم، رقم رخصة القيادة)، معلومات البريد الإلكتروني (اسم البريد الإلكتروني، كلمة المرور)، معلومات عن بطاقة الدفع (رقم البطاقة، تاريخ الانتهاء)، بالإضافة إلى سؤالهم عن إجابة ثلاثة أسئلة أمان، والتي قام بإدخالها العميل خلال قيامه بالتسجيل الفعلي بالبنك.

وعلى الرغم من أن الرابط لا يمت بصله للموقع الخاص بـ Bank of America، وأن الصفحة بها العديد من الصور تظهر مع تنسيق سيء، إلا إنه وللأسف هناك دائما أشخاص لن تلاحظ ذلك وستتعامل مع الصفحة على أنها شرعية تماماً.

إذا صادفت موقف كهذا، قم بمهاتفة البنك الذي تتعامل معه في أقرب وقت وأبلغهم عن الأمر، حتى يتمكنوا من حجب أو حظر أي عمليات تحويل غير موثقة أو مشكوك فيها، وقم بتغيير المعلومات التي يمكنك من إجراء التغييرات عليها كأسئلة الأمان، وقم باستخراج بطاقة دفع جديدة.

وينبغي لك أن تقوم بتغيير كلمة المرور الخاصة ببريدك الإلكتروني على الفور (ويفضل أن تقوم بتفعيل ميزة التحقق الثنائية، إذا كان هذا ممكناً).