Le indagini del Bitdefender Antispam Lab hanno rivelato negli ultimi sei mesi un incremento degli attacchi di spam e phishing via email
Bitdefender Antispam Lab rivela oggi i risultati delle sue ultime indagini focalizzate sugli attacchi via email perpetrati attraverso tecniche di spam e phishing a danno di noti istituti finanziari e di servizi di pagamento online, tra cui Bank of America, Pay Pal e Western Union, che hanno caratterizzato la seconda metà del 2020.
Nel periodo di Halloween e del Black Friday sono aumentati gli attacchi attraverso email che sembrano provenire da noti istituti finanziari e servizi di pagamento online. I messaggi di posta elettronica legati al COVID-19 hanno dominato le campagne di phishing nel corso di quest’anno, ma l’aumento delle transazioni digitali, lo shopping online e la gestione online delle operazioni bancarie ha creato nuove opportunità per i cybercriminali.
Secondo il Bitdefender Antispam Lab, sono tre i momenti in cui gli utenti sono stati particolarmente colpiti:
- 20 settembre – Il 38,08% di tutte le email in entrata relative a banche e servizi finanziari è stato contrassegnato come “spam”.
- 25 ottobre – Quasi 6 su 10 email (58,84%) relative al settore bancario erano fraudolente
- 29 novembre – Il 30,7% di tutte le email ricevute sembrava provenire da istituzioni finanziarie popolari
Molte delle email fraudolente imitano la corrispondenza legale inviata dalle banche. Contengono loghi reali, layout particolari e persino termini specifici del settore, rendendo più difficile per i destinatari notare che si tratta di una falsa comunicazione, soprattutto quando si accede al messaggio da un telefono o da un tablet.
Tuttavia, la maggior parte dei messaggi di spam è costruito in modo tale da trasmettere al destinatario un senso di urgenza, chiedendo agli utenti di condividere rapidamente informazioni personali o finanziarie, di scaricare un documento o un allegato o di fare clic su un link per risolvere un problema di sicurezza.
Ecco alcune delle più significative campagne di spam e malware che hanno fatto leva sui clienti di importanti istituzioni finanziarie negli ultimi due mesi:
PayPal
PayPal è stato il marchio più imitato nei servizi di sistema di pagamento online negli ultimi sei mesi di quest’anno. Una campagna globale di phishing ha colpito le caselle email il 21 ottobre, quando 8 email su 10 (80,50%) sono state contrassegnate come fraudolente. Tre versioni dello stesso tentativo di truffa online sono state inviate a utenti inglesi, francesi e spagnoli, avvisando i destinatari di attività sospette sui loro conti PayPal. Gli hacker informatici spiegano nella comunicazione che l’utilizzo del conto è limitato fino a quando i clienti non effettuano il login e verificano la loro identità. Se i destinatari cliccano sul pulsante Login, vengono reindirizzati a siti web fraudolenti che rubano i loro dati di accesso e compromettono i loro conti PayPal.
Western Union
Anche il famoso marchio di servizi di trasferimento internazionale di denaro Western Union è stato sfruttato dai truffatori in due importanti campagne di phishing, il 18 ottobre e il 27 novembre, quando il 97,39% e il 75,12% di tutte le email in entrata sono state segnalate come spam.
Questa volta, però, gli utenti sono stati attratti dalla possibilità di ricevere un premio messo in palio da Western Union. Nel corpo del messaggio non vengono fornite informazioni aggiuntive. Ai destinatari viene chiesto di scaricare e aprire il documento sul loro dispositivo, spingendoli a fornire informazioni personali insieme a una piccola commissione per richiedere il premio.
Bank of America
I clienti di Bank of America sono stati presi di mira dai criminali informatici con una campagna di phishing il 17 ottobre, quando quasi 5 email su 10 (48,54%), che si spacciavano per corrispondenza legittima proveniente dalla banca, sono state segnalate come fraudolente.
Nei casi di phishing, i clienti ricevono dalla banca un avviso di sicurezza che li spinge a verificare il loro conto e a impedire l’accesso non autorizzato al loro profilo online. Gli utenti possono facilmente cadere in questo stratagemma, poiché molte aziende online hanno adottato misure e strumenti di sicurezza supplementari per prevenire la violazione dei dati e limitare l’accesso alle informazioni personali e finanziarie dei clienti durante tutto l’anno.
In un’altra versione, i clienti ricevono un messaggio che li avverte che la loro carta di debito è stata disattivata a causa di alcune transazioni non verificate. In seguito, agli utenti viene chiesto di selezionare un link e di inserire i dati del proprio conto e della carta per riattivarla.
Quest’ultimo anno, ha mostrato come gli hacker informatici abbiano affinato le loro tecniche di social engineering per ottenere il massimo risultato dai loro attacchi, adattando la loro corrispondenza a seconda delle circostanze e dell’ambiente socio-economico colpito dalla crisi sanitaria.
Ogni giorno, migliaia di persone cadono nella trappola delle email fraudolente di criminali informatici che si fingono rappresentanti di banche. Oltre alle perdite finanziarie che ne derivano, gli utenti possono anche diventare vittime di furti di identità o di malware e ransomware che compromettono i loro dispositivi, la privacy e il benessere.
