Bitdefender: banche e servizi di pagamento online nel mirino degli hacker

Bitdefender Antispam Lab ha rivelato i risultati delle sue ultime indagini focalizzate sugli attacchi via email perpetrati attraverso tecniche di spam e phishing a danno di noti istituti finanziari e di servizi di pagamento online, tra cui Bank of America, Pay Pal e Western Union, che hanno caratterizzato la seconda metà del 2020.
Nel periodo di Halloween e del Black Friday sono aumentati gli attacchi attraverso email che sembrano provenire da noti istituti finanziari e servizi di pagamento online. I messaggi di posta elettronica legati al COVID-19 hanno dominato le campagne di phishing nel corso di quest'anno, ma l'aumento delle transazioni digitali, lo shopping online e la gestione online delle operazioni bancarie ha creato nuove opportunità per i cybercriminali.
Secondo il Bitdefender Antispam Lab, sono tre i momenti in cui gli utenti sono stati particolarmente colpiti:  

• 20 settembre - Il 38,08% di tutte le email in entrata relative a banche e servizi finanziari è stato contrassegnato come "spam".
• 25 ottobre - Quasi 6 su 10 email (58,84%) relative al settore bancario erano fraudolente
• 29 novembre – Il 30,7% di tutte le email ricevute sembrava provenire da istituzioni finanziarie popolari

Molte delle email fraudolente imitano la corrispondenza legale inviata dalle banche. Contengono loghi reali, layout particolari e persino termini specifici del settore, rendendo più difficile per i destinatari notare che si tratta di una falsa comunicazione, soprattutto quando si accede al messaggio da un telefono o da un tablet.
Tuttavia, la maggior parte dei messaggi di spam è costruito in modo tale da trasmettere al destinatario un senso di urgenza, chiedendo agli utenti di condividere rapidamente informazioni personali o finanziarie, di scaricare un documento o un allegato o di fare clic su un link per risolvere un problema di sicurezza. 
Ecco alcune delle più significative campagne di spam e malware che hanno fatto leva sui clienti di importanti istituzioni finanziarie negli ultimi due mesi: 

PayPal
PayPal è stato il marchio più imitato nei servizi di sistema di pagamento online negli ultimi sei mesi di quest'anno. Una campagna globale di phishing ha colpito le caselle email il 21 ottobre, quando 8 email su 10 (80,50%) sono state contrassegnate come fraudolente. Tre versioni dello stesso tentativo di truffa online sono state inviate a utenti inglesi, francesi e spagnoli, avvisando i destinatari di attività sospette sui loro conti PayPal. Gli hacker informatici spiegano nella comunicazione che l'utilizzo del conto è limitato fino a quando i clienti non effettuano il login e verificano la loro identità. Se i destinatari cliccano sul pulsante Login, vengono reindirizzati a siti web fraudolenti che rubano i loro dati di accesso e compromettono i loro conti PayPal.

Western Union
Anche il famoso marchio di servizi di trasferimento internazionale di denaro Western Union è stato sfruttato dai truffatori in due importanti campagne di phishing, il 18 ottobre e il 27 novembre, quando il 97,39% e il 75,12% di tutte le email in entrata sono state segnalate come spam.Questa volta, però, gli utenti sono stati attratti dalla possibilità di ricevere un premio messo in palio da Western Union. Nel corpo del messaggio non vengono fornite informazioni aggiuntive. Ai destinatari viene chiesto di scaricare e aprire il documento sul loro dispositivo, spingendoli a fornire informazioni personali insieme a una piccola commissione per richiedere il premio.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di BitCity.it iscriviti alla nostra Newsletter gratuita.