Sconti per licenze multiple
Threat Database Phishing HSBC - Truffa e-mail con copia Swift di pagamento

HSBC - Truffa e-mail con copia Swift di pagamento

Entro Mezo nel Phishing, Spam
Traduci in:
Italiano

Dopo un esame approfondito delle e-mail "HSBC - Payment Swift Copy", gli esperti di sicurezza informatica le hanno definitivamente identificate come spam inaffidabile. Queste e-mail ingannevoli si mascherano da notifiche ufficiali di HSBC relative a un pagamento, ma il loro scopo principale è indurre i destinatari a divulgare le credenziali di accesso del proprio account e-mail, in particolare le password, conducendoli a un sito Web di phishing dannoso.

La truffa via email "HSBC - Payment Swift Copy" compromette le informazioni sensibili degli utenti

Le e-mail fraudolente, che arrivano con oggetto "Ricevuta di pagamento inviata", pretendono di contenere una copia di un pagamento rapido che sarebbe stato inviato al conto del destinatario per volere del cliente della banca. Le e-mail imitano l'aspetto di un dipartimento all'interno di HSBC e includono persino l'immagine di un presunto allegato.

È fondamentale sottolineare che queste e-mail non richieste non sono del tutto correlate all'autentico HSBC Holdings plc, un gruppo bancario e di servizi finanziari universali riconosciuto a livello mondiale, o alla Society for Worldwide Interbank Financial Telecommunication (Swift), e non sono associati ad altre entità legittime. a qualsiasi titolo.

L'inganno si aggrava quando si tenta di accedere all'allegato contraffatto, poiché questa azione reindirizza il destinatario a un sito Web di phishing. Questa pagina ingannevole presenta un documento sfocato con il logo HSBC e in cima ad esso emerge un pop-up mascherato da finestra di dialogo di Adobe Reader. Questo pop-up, per apparire autentico, richiede all'utente di inserire le proprie credenziali di accesso per poter accedere al pagamento.

È della massima importanza notare che tutte le credenziali di accesso immesse in questo sito Web di phishing vengono registrate di nascosto e inviate a truffatori senza scrupoli. Di conseguenza, una vittima rischia non solo di perdere l'accesso al proprio account di posta elettronica, ma anche di esporre potenzialmente qualsiasi contenuto sensibile archiviato al suo interno.

I criminali informatici potrebbero sfruttare le identità rubate per perpetrare varie attività fraudolente. Queste attività possono includere impersonare il proprietario dell'account su piattaforme social (ad esempio, e-mail, social network, social media, applicazioni di messaggistica, ecc.), implorare contatti, amici o follower per prestiti o donazioni, promuovere truffe o diffondere malware condividendo contenuti non sicuri. file o collegamenti.

Inoltre, i conti finanziari compromessi collegati alla vittima, come servizi bancari online, servizi di trasferimento di denaro, piattaforme di e-commerce o portafogli di criptovaluta, possono essere sfruttati dagli autori del reato per condurre transazioni illecite, effettuare acquisti online non autorizzati e impegnarsi in altre attività finanziarie nefaste. attività.

Segni tipici che hai a che fare con un'e-mail fraudolenta

Le e-mail relative a frodi e phishing spesso presentano diversi segnali comuni che possono aiutarti a identificarle. Ecco alcuni degli indicatori più diffusi:

  • Indirizzi e-mail non corrispondenti : l'indirizzo e-mail del mittente potrebbe non essere in linea con la presunta organizzazione che afferma di rappresentare. Cerca indirizzi e-mail che utilizzano servizi di posta elettronica gratuiti o che hanno nomi di dominio con errori di ortografia.
  • Saluti generici : i truffatori spesso utilizzano saluti generici come "Gentile cliente" invece di rivolgersi a te per nome. Le organizzazioni legittime solitamente personalizzano le loro comunicazioni.
  • Linguaggio urgente o minaccioso : le e-mail truffa spesso utilizzano un senso di urgenza, paura o minaccia per spingerti a intraprendere un'azione immediata, ad esempio affermando che il tuo account verrà chiuso.
  • Allegati o collegamenti non richiesti : prestare attenzione alle e-mail con allegati o collegamenti inaspettati, soprattutto se il contenuto non è chiaro. Passa il mouse sopra i collegamenti per vedere dove portano prima di fare clic su di essi.
  • Errori di ortografia e grammatica : le e-mail truffa spesso contengono errori di ortografia, errori grammaticali e frasi imbarazzanti. Le organizzazioni legittime in genere hanno comunicazioni professionali.
  • Richieste di informazioni personali : i truffatori spesso chiedono informazioni personali o finanziarie sensibili, come password, numeri di previdenza sociale o dettagli di carte di credito. Le entità legittime raramente richiedono tali informazioni via e-mail.
  • Offerte troppo belle per essere vere : le e-mail che promettono offerte incredibili, vincite alla lotteria o premi sono spesso truffe. Se sembra troppo bello per essere vero, probabilmente lo è.
  • Branding non corrispondente : controlla i loghi, i colori e la formattazione dell'e-mail. Le e-mail truffa possono utilizzare elementi di branding leggermente modificati o obsoleti.
  • Phishing per le credenziali di accesso : alcune e-mail di phishing ti inducono a fornire le tue credenziali di accesso indirizzandoti a pagine di accesso false che imitano siti Web legittimi. Controlla sempre l'autenticità dell'URL del sito web.

Ricordati di prestare attenzione e verificare l'autenticità di qualsiasi email che sospetti. Evita di fare clic su collegamenti o di scaricare allegati in e-mail sospette e segnalali al tuo provider di posta elettronica o alle autorità competenti quando necessario.

Tendenza

I più visti

Caricamento in corso...