Una nuova minaccia di phishing sta circolando via e-mail, prendendo di mira gli utenti ignari con l’ingannevole oggetto “Avviso di pagamento bancario”. La campagna malevola, orchestrata dai cyber criminali, mira a rubare le credenziali di accesso alla posta elettronica delle vittime per scopi illeciti.
La raccomandazione è quella di prestare estrema cautela e attenzione quando si ricevono messaggi sospetti di questo genere.
Indice degli argomenti
Il modus operandi dell’attacco
I cyber criminali dietro questa campagna di phishing sfruttano le loro tattiche per ingannare gli utenti e indurli a rivelare informazioni personali e sensibili. Il messaggio di posta elettronica, apparentemente legittimo, avvisa i destinatari di un presunto pagamento bancario a loro favore.
Per “visualizzare” la ricevuta di pagamento, gli utenti vengono invitati a cliccare su un link fornito nel corpo del messaggio.
Una volta che l’utente clicca sul link fornito, viene reindirizzato a una pagina web falsa che sembra appartenere a un istituto bancario o un servizio di pagamento legittimo. Sulla pagina, vengono mostrate due immagini: una falsa fattura e una falsa ricevuta di bonifico, entrambe create ad arte per sembrare verosimili.
Il testo completo dell’e-mail che viene inviata recita testualmente:
“
Buona giornata,
La contatto per informarla che la seguente fattura è stata pagata tramite bonifico bancario perfezionato in data odierna. Si prega di esaminare eventuali rimesse in sospeso.
Clicca sul PDF.file qui sopra per visualizzare la copia dell’Ordine di Acquisto e della ricevuta del bonifico bancario.Cordiali saluti,
Compagno
Finanziario per la Crescita.
Largo della Fontanella di Borghese, 19 – 00186 Roma
Telefono : +39 06 4754 8276
“
Il link è afferente ad un gestore di sondaggi online gratuito https[:]//fom.li/f/7yjYsIGJG1
Tuttavia, per scaricare tali documenti, la vittima è invitata a fornire le proprie credenziali di accesso alla posta elettronica, inclusa l’indirizzo e-mail e la password associata. È qui che i malintenzionati cercano di sfruttare la buona fede delle persone per scopi maliziosi.
Le conseguenze dell’inganno e come difendersi
Con successo, i criminali informatici rubano le credenziali della vittima, concedendo loro l’accesso non autorizzato all’account di posta elettronica. Una volta ottenuto questo accesso, i dati personali, finanziari e sensibili dell’utente diventano preda dei truffatori.
Le conseguenze possono essere gravi e includere il furto di identità, il danneggiamento della reputazione, e potenziali danni finanziari.
Per evitarle, occorre seguire alcune buone pratiche di sicurezza informatica:
Sospettare sempre: bisogna essere cauti riguardo a qualsiasi e-mail sospetta o inaspettata, specialmente se si richiedono informazioni personali o finanziarie.
Verificare la legittimità: prima di cliccare su qualsiasi link all’interno di un’e-mail, è meglio verificare attentamente la fonte e l’indirizzo URL associato. L’aspetto di una e-mail non garantisce la sua autenticità.
- Uso di autenticazione a due fattori (2FA): abilitare l’autenticazione a due fattori per gli account online, in modo che anche se le credenziali venissero compromesse, i criminali avrebbero bisogno di ulteriori informazioni per accedere.
Segnalare le e-mail sospette: se si riceve un’e-mail sospetta di phishing, è importante segnalarla al proprio provider di posta elettronica.
È quindi sempre più essenziale essere consapevoli delle minacce online e agire in modo responsabile.
La campagna di phishing “Avviso di pagamento bancario” è solo uno degli esempi di truffe mirate ad approfittare dell’inesperienza degli utenti. La consapevolezza, l’attenzione e la cautela sono le migliori difese contro queste operazioni malevole.
