Avviso di truffa di phishing - La notifica di pagamento bancario finta Nbd Emirates mira alla password dell'utente

Ecco alcune interessanti statistiche di phishing: il Centro di reclamo per crimini su Internet dell'FBI ha riferito che nel solo 2019, i sistemi di phishing sono stati utilizzati per frodare $ 57 milioni di persone. Tale numero è probabilmente molto inadeguato a rappresentare il costo reale del phishing, poiché include solo le perdite monetarie dirette subite dalle vittime di phishing che hanno segnalato gli attacchi. Questa è solo una somma grezza di denaro estratta e depositata nelle truffe del phisher - non include i danni collaterali subiti dalle vittime di tali attacchi. Tali danni sono generalmente estesi, anche se non portano a un guadagno monetario per l'hacker che ha organizzato l'attacco, portando gli specialisti IT a ipotizzare che i danni arrecati dal phishing come attacco e come vettore per ulteriori infezioni ogni anno ammontino a i miliardi di dollari, non in milioni. E non è nemmeno il mondo intero di cui stiamo parlando: solo gli Stati Uniti.

Il Rapporto Verizon sulle indagini sulle violazioni dei dati del 2019 afferma che quasi un terzo di tutte le violazioni nell'ultimo anno ha riguardato un tipo di campagna di phishing. Il phishing rappresenta quasi l'80% di tutti gli attacchi di spionaggio informatico, secondo lo stesso studio.

Basti dire che gli hacker sono diventati davvero abili in questo particolare tipo di truffa. Tuttavia, è importante ricordare che, in definitiva, è la mancanza di conoscenza e consapevolezza delle loro vittime a rendere tali attacchi così efficaci.

Caso in questione: la recente truffa Emirates NBD Bank.

La truffa delle notifiche di pagamento bancario Emirates NBD

Questo è un esempio da manuale di un'email fraudolenta.

Emirates NBD Bank
Cari media,
Saluti da Emirates NBD Bank
Il pagamento del soggetto, come indicato dal nostro cliente alla tua azienda, è stato rifiutato dalla banca del beneficiario citando "Impossibile applicare al conto del beneficiario".
Controlla rapidamente l'allegato e conferma se i dettagli del conto bancario sono corretti e facci avere un'alternativa per effettuare nuovamente il pagamento immediatamente.
Grazie e saluti,
Younes Ali
Head Teller
Ramo di Jumeirah Al wasl road
Emirates NBD
Dubai
Emirati Arabi Uniti
Telefono
E-mail
Sito web

L'apertura dell'allegato dell'e-mail carica quello che si suppone sia un documento di Microsoft Excel, ma risulta essere un file HTML che verrà caricato nel browser predefinito. Una finestra popup afferma quindi che il documento è protetto da Microsoft File Security e per accedervi è necessario inserire il proprio indirizzo e-mail e la password dell'account e-mail.

Per le persone che sanno, questo messaggio spunta tutte le possibili caselle di controllo necessarie per confermare che l'e-mail è fraudolenta e il suo unico scopo è rubare le tue credenziali e consegnarle nelle mani sporche dell'hacker. Tuttavia, nonostante gli sforzi concentrati per educare le persone sulla questione, sembra che molti ancora non sappiano individuare le bandiere rosse, motivo per cui le campagne di phishing sono così efficaci e così dannose. Alla luce di ciò, abbiamo preparato un pratico elenco di segnali rivelatori che qualcuno sta cercando di frodare, utilizzando e-mail come quelle che affermano di essere inviate da Emirates NBD Bank.

Segni evidenti di un attacco di phishing che tutti dovrebbero sempre cercare

1. Email non richieste. Ciò vale ripetendo che la maggior parte delle entità che tenterebbero di contattarti su Internet non lo farebbero tramite e-mail indesiderata. Questo è il motivo per cui le persone dovrebbero automaticamente sospettare di eventuali e-mail indesiderate che finiscono nella loro casella di posta e trattare i messaggi con la dovuta cautela.
2. Messaggi urgenti. Email che affermano di essere urgenti o riguardanti una questione urgente, o di natura sensibile al tempo, o che affermano che qualcosa di brutto è successo o ti succederà. Se il messaggio fosse stato così vitale, le società e le agenzie governative in questione avrebbero cercato di mettersi in contatto con te attraverso altri canali, più rapidi e affidabili. In questo caso, i messaggi che affermano che è successo qualcosa di inaspettato o sfortunato che può interessarti dovrebbero essere visualizzati con sospetto.
3. Mittente sospetto. Se un'e-mail afferma di provenire da Amazon ma viene inviata da una fonte che in realtà dice "@ amazzzon.eu", allora è quasi certamente un tentativo di phishing. Controlla sempre per vedere se il mittente dell'e-mail è legittimo.
4. Saluto generico. Se ti iscrivi al servizio come George Wilson, non riceveresti mai un'e-mail da quel servizio che ti saluta come "Gentile cliente". I saluti generici sono un segnale rivelatore che ciò che hai davanti è in realtà un'e-mail di phishing.
5. Allegati e collegamenti sospetti. Dovresti sempre cercare allegati e-mail fuori posto e collegamenti offuscati o collegamenti che sembrano andare a una pagina diversa rispetto a quella suggerita dal messaggio. In effetti, è una buona regola empirica non scaricare mai un file o seguire un collegamento trovato in un'e-mail non richiesta o in un'e-mail il cui mittente non è verificato al 100% da te personalmente.
6. Messaggi che chiedono al destinatario di condividere o altrimenti inserire informazioni importanti. Le aziende non chiederebbero mai i tuoi dati personali più di una volta. Se ricevi mai un messaggio in cui affermi che devi inviarli nuovamente o che devi accedere per verificare qualcosa, c'è sempre la possibilità che un truffatore sia responsabile del messaggio.
7. Messaggi dall'aspetto non professionale. Se il messaggio è scarsamente formulato, modificato o presenta errori grammaticali o di ortografia, dovresti automaticamente sospettare della sua veridicità.