Esperto di Semalt: "Account di avviso di Bank of America sospeso" è un'e-mail di phishing

Di recente, gli esperti hanno scoperto una nuova forma di attacchi di phishing per ingannare i consumatori. Usano le notifiche di Bank of America per informare gli utenti che qualcuno ha utilizzato un accesso non valido per ottenere l'accesso ai propri account. Quindi creano una narrazione di emergenza da questo, indicando che l'attività dovrebbe comportare la sospensione del proprio account se decidono di non intraprendere alcuna azione. Ovviamente, c'è una causa di allarme in quanto si tratta di tattiche di phishing che attirano gli utenti su un sito Web che tenta di rubare le loro informazioni.

Michael Brown, il Customer Success Manager di Semalt , afferma che in passato gli hacker hanno usato gli stessi metodi più e più volte. Sembra essere una regola di phishing che coinvolge una determinata banca. Il motivo per cui usano questi metodi in modo esauriente è che mostrano risultati e, nella maggior parte dei casi, a loro vantaggio. Con le giuste credenziali e le password appropriate, gli hacker di phishing possono ripulire il conto bancario di una persona.

L'email che usano è simile a quella che la banca avrebbe inviato. Tuttavia, per un utente inconsapevole, potrebbe indurlo a credere che si tratti effettivamente di una e-mail della Bank of America. All'interno dell'e-mail è presente un account dettagliato di come un indirizzo IP non valido tenta di accedere illegalmente a un account. Suggerisce quindi che la banca sospenderà di conseguenza il conto come misura di sicurezza. Per consentire all'utente di accedere alle informazioni di fatturazione, è presente un URL incorporato che chiede all'utente di verificare i dettagli dell'utente. Inoltre, l'e-mail scade dopo 24 ore.

Sembra credibile, vero?

Il phishing è un'attività illegale, svolta da criminali informatici che cercano di mascherarsi come entità fidata. Dall'esempio fornito sopra, il cyber truffatore ha fatto sembrare che fossero la Bank of America. Sostengono di essere un membro del team di assistenza che lavora con la banca per aiutare il titolare del conto. Le e-mail di phishing hanno una caratteristica comune che è che contiene un allegato o un collegamento incorporato che sollecita gli utenti a scaricare o fare clic.

Il link fornito nell'e-mail reindirizza a un sito Web falso che tenta di phishing di dati dai visitatori. Tuttavia, una buona notizia per gli utenti è che il sito è stato recentemente rimosso. Da ciò che le persone conoscono dei siti di phishing, forse da esperti o esperienza personale, è molto probabile che quando il sito fosse vivo, chiedesse agli utenti di separarsi dai dettagli bancari come il login e la password di Bank of America. Potrebbero essere andati avanti per chiedere ulteriori informazioni personali nel caso in cui il portale web li richiedesse.

Le e-mail di spam e phishing bombardano Internet e rappresentano i miliardi di messaggi inviati agli utenti di Internet in un giorno. Per quanto si sia verificato un calo del numero di e-mail di spam inviate a livello globale, gli utenti devono sapere come individuarne uno e proteggersi. La regola d'oro qui è sempre ricordare di non divulgare informazioni personali da persone che lavorano attraverso siti che sembrano sospetti. Successivamente, se si riceve un'e-mail simile a quella sopra descritta fingendo di provenire dalla Bank of America, è indispensabile che non facciano clic su di essa.