Preventivo sconto multi-licenza
Database delle minacce Phishing Truffa via e-mail con copia di conferma SWIFT

Truffa via e-mail con copia di conferma SWIFT

Entro Mezo nel Phishing, Spam
Traduci in:

Nell'attuale panorama delle minacce informatiche, è fondamentale rimanere vigili quando si ha a che fare con email inaspettate. I criminali informatici spesso camuffano messaggi dannosi da importanti comunicazioni aziendali per creare un falso senso di urgenza e fiducia. Un esempio è la truffa dell'email "Copia di conferma SWIFT", una campagna di phishing progettata per rubare le credenziali degli account di posta elettronica. Queste email non sono associate ad alcuna banca, azienda, organizzazione, istituto finanziario o fornitore di servizi di posta elettronica legittimo, nonostante le apparenze possano suggerire il contrario.

La truffa della copia di conferma SWIFT spiegata

La truffa della copia di conferma SWIFT è un'operazione di phishing che cerca di ingannare i destinatari facendogli credere di aver ricevuto una conferma di bonifico bancario da esaminare. L'e-mail in genere ha un oggetto allarmante e non correlato, riguardante la chiusura della casella postale, creando un senso di urgenza e incoraggiando i destinatari ad aprire il messaggio.

All'interno dell'e-mail, il destinatario viene informato che un responsabile acquisti avrebbe allegato una copia di conferma SWIFT per un bonifico bancario effettuato. Il messaggio afferma che un file PDF denominato "Ricevuta di pagamento tramite bonifico" è disponibile per la consultazione e invita il destinatario ad accedervi tramite i pulsanti "Scarica PDF" o "Visualizza PDF".

Tuttavia, non è allegata alcuna conferma di pagamento legittima. L'intero messaggio è un'esca accuratamente studiata per indirizzare le vittime a un sito web di furto di credenziali.

Dietro i pulsanti di download: una trappola per il furto di credenziali

I link contenuti nell'e-mail non aprono alcun documento di pagamento. Reindirizzano invece gli utenti a una pagina web fraudolenta progettata per rubare le credenziali di accesso.

Visitando il sito, agli utenti viene richiesto di effettuare l'accesso sotto la voce "La sicurezza prima di tutto". La pagina afferma falsamente che è necessaria l'autenticazione prima di poter visualizzare il documento protetto. Alle vittime viene quindi chiesto di inserire il proprio indirizzo email e la password.

Il sito web è progettato per rilevare il provider di posta elettronica del destinatario e visualizzare un'imitazione convincente della relativa pagina di accesso. Indipendentemente dal fatto che l'utente utilizzi Gmail, Yahoo Mail, Outlook o un altro servizio di posta elettronica, la pagina fraudolenta adatta il suo aspetto per assomigliare all'interfaccia di accesso del provider legittimo. Questa tattica aumenta la probabilità che le vittime si fidino della pagina e inseriscano le proprie credenziali.

Come la truffa crea un falso senso di legittimità

Un aspetto particolarmente ingannevole di questa campagna è l'utilizzo di informazioni personalizzate all'interno dell'URL malevolo. L'indirizzo web può contenere parametri che sembrano includere l'indirizzo email del destinatario. Queste informazioni possono essere utilizzate per compilare automaticamente i campi di accesso, facendo apparire la pagina più autentica e personalizzata per l'utente.

Grazie all'utilizzo di un marchio riconoscibile e a schermate di accesso dall'aspetto realistico, questa personalizzazione può far sembrare legittima la pagina di phishing a prima vista. Tuttavia, le pagine visualizzate sono contraffatte, per quanto possano assomigliare ai portali di accesso autentici.

La firma del responsabile acquisti, i suoi recapiti e qualsiasi nome incluso nel messaggio sono elementi inventati, creati unicamente per aumentarne la credibilità. Non bisogna fidarsi di queste persone né contattarle.

I rischi dell’inserimento delle credenziali

L'inserimento dei dati di accesso sulla pagina fraudolenta può avere gravi conseguenze. Una volta ottenuto l'accesso a un account di posta elettronica, gli aggressori potrebbero tentare di:

Reimposta le password per i servizi bancari, di shopping, i social media e altri servizi online collegati all'indirizzo email compromesso.
Commettere furto d'identità, accedere a comunicazioni sensibili, diffondere ulteriori messaggi di phishing o commettere frode finanziaria utilizzando i conti della vittima.

Poiché gli account di posta elettronica spesso fungono da punto di accesso centrale per il recupero delle password e la verifica degli account, una singola casella di posta compromessa può portare all'accesso non autorizzato a più account in un breve periodo di tempo.

Potenziali minacce malware

Sebbene l'obiettivo principale della truffa della copia di conferma SWIFT sia il furto di credenziali, campagne di phishing simili vengono spesso utilizzate per diffondere malware.

I criminali informatici spesso allegano file dannosi camuffati da documenti legittimi. Questi file possono essere programmi eseguibili, documenti di Office, PDF, archivi compressi o file di script. In alcuni casi, l'apertura del file o l'attivazione di funzionalità come le macro avvia l'installazione del malware.

Altre email di phishing si basano su link dannosi anziché su allegati. Cliccando su questi link, le vittime potrebbero avviare download automatici o essere indirizzate a pagine che le incoraggiano a scaricare ed eseguire software dannoso. Nella maggior parte dei casi, le infezioni da malware richiedono una qualche forma di interazione da parte dell'utente prima di attivarsi.

Segnali di allarme a cui prestare attenzione

Diversi indicatori possono aiutare a identificare questa truffa:

  • L'oggetto dell'email non corrisponde al contenuto del messaggio.
  • Notifiche inattese relative a bonifici bancari o pagamenti del tutto imprevisti.
  • Pressione per esaminare immediatamente i documenti.
  • Richieste di inserire le credenziali di posta elettronica per accedere a un presunto allegato.
  • Pagine di accesso che compaiono dopo aver cliccato sui pulsanti relativi ai documenti.
  • Informazioni generiche sul mittente o dati di contatto sospetti.

Come proteggersi dai tentativi di phishing

Se si riceve un'e-mail di conferma SWIFT, questa deve essere ignorata ed eliminata. I destinatari devono evitare di cliccare su qualsiasi link, scaricare file o inserire credenziali su siti web raggiungibili tramite il messaggio. Se le credenziali sono già state inserite, la password interessata deve essere modificata immediatamente e, ove possibile, deve essere abilitata l'autenticazione a due fattori.

Considerazioni finali

La truffa dell'e-mail di conferma SWIFT è una campagna di phishing che si maschera da notifica di conferma di bonifico bancario. Utilizzando documenti di pagamento falsi e pagine di accesso contraffatte che imitano i provider di posta elettronica più diffusi, i truffatori tentano di rubare le credenziali di accesso. La truffa non ha alcun collegamento con istituti finanziari, provider di posta elettronica o aziende legittime. Prestare attenzione alle e-mail inaspettate, verificare autonomamente le richieste ed evitare link sospetti rimangono alcuni dei modi più efficaci per prevenire la compromissione dell'account, le perdite finanziarie e il furto di identità.

System Messages

The following system messages may be associated with Truffa via e-mail con copia di conferma SWIFT:

Subject: Final Reminder: Your Mailbox Is Scheduled for Closure

Dear [recipient name],

Please find attached the SWIFT confirmation copy for your wire transfer payment.

To securely review the official bank payment slip shared by our Accounts Department, please open the secure document below. We are pleased to confirm that the payment has now been successfully settled.

We sincerely apologize for the delay and appreciate your patience.

Wire Payment Slip Monday, June 2026.pdf

[Download PDF] [View PDF]

Kindly check and advice if the payment have arrive at your bank
Best Regards

Arman Hussein Ali
Manager Purchasing

Mob: +966 510760912
Tel: +966 92 260 6181

Tendenza

I più visti

Caricamento in corso...