I clienti di Citibank vengono ora presi di mira in una campagna di phishing da truffatori che si spacciano per banche online.
Secondo Bitdefender, l'Antispam Lab dell'azienda di sicurezza informatica ha recentemente osservato migliaia di e-mail false inviate a clienti bancari nel tentativo di rubare le loro informazioni personali e le loro credenziali online.
Sebbene queste campagne si concentrino principalmente negli Stati Uniti, dove l'81% dei messaggi fraudolenti inviati è finito nelle caselle di posta dei clienti Citibank negli Stati Uniti, hanno raggiunto anche il Regno Unito (7%), la Corea del Sud (4%) e persino un numero limitato di numero ha fatto. in Canada, Irlanda, India e Germania in base alla telemetria interna di Bitdefender.
Per quanto riguarda l'origine di queste campagne di phishing, il 40% delle email false sembra essere stato inviato dagli Stati Uniti, mentre il 13% proveniva da indirizzi IP in Messico.
Instillare un senso di urgenza
Per indurre i clienti di Citibank ad aprire le loro e-mail, i criminali informatici dietro la campagna utilizzano oggetti delle e-mail che tentano di instillare un senso di urgenza, tra cui "È richiesta la conferma della conferma dell'account", "Secondo promemoria: il tuo account è sospeso" "Avviso di sicurezza: il tuo account è sospeso", "Urgente: è richiesta la conferma dell'account" e "Urgente: il tuo account Citi è sospeso".
Sebbene alcune delle e-mail di phishing utilizzate nella campagna utilizzino il logo ufficiale di Citibank per apparire più legittime, i truffatori non hanno compiuto lo sforzo necessario per falsificare correttamente l'indirizzo e-mail del mittente o correggere gli errori di punteggiatura nel corpo dell'e-mail.
Un'altra tattica utilizzata per far sembrare che queste e-mail di phishing provengano dalla stessa Citibank è citare transazioni o pagamenti fasulli e persino tentativi di accesso sospetti per indurre le potenziali vittime a verificare i propri account. Tuttavia, facendo clic sul pulsante di verifica le vittime vengono indirizzate a una versione perfettamente clonata della homepage ufficiale di Citibank, dove possono accedere con il proprio nome utente e password. Se un cliente Citibank arriva così lontano, i criminali informatici raccolgono le proprie credenziali da utilizzare in attacchi futuri.
Rispondere a falsi avvisi e-mail di Citibank o di qualsiasi altro istituto finanziario può avere gravi conseguenze, inclusi furto di identità e frode. Per evitare di essere fuorviati, gli utenti dovrebbero esaminare attentamente il corpo di tali e-mail alla ricerca di errori tipografici e controllare l'indirizzo e-mail del mittente e gli eventuali URL incorporati prima di fare clic su di essi.