Il Centro per le Reclame contro i Reati su Internet del Federal Bureau of Investigation ha segnalato issued an alert un aumento delle frodi da presa di controllo di account, in cui gli aggressori si spacciano per dipendenti di banche o altre istituzioni finanziarie. I registri IC3 indicano che da gennaio 2025 sono state registrate più di 5.100 reclami, con perdite totali segnalate che hanno superato i 262 milioni di USD. L’allarme identifica un modello di tentativi di truffa rivolti sia a individui che a imprese.
In molti casi, i responsabili contattano potenziali vittime tramite telefono, SMS o email, mascherando la propria identità tramite spoofing dell’ID chiamante o nomi espressivi fraudolenti. Si presentano come personale di supporto clienti o tecnico proveniente da banche, pensioni o servizi di gestione delle buste paga. Utilizzando l’ingegneria sociale, ingannano i bersagli facendogli rivelare credenziali di accesso, codici di autenticazione monouso o token di autenticazione multifattore. Una volta che gli attaccanti prendono il controllo di un account, spesso reimpostano la password, bloccano il legittimo proprietario e procedono a trasferire i fondi fuori. I trasferimenti utilizzano comunemente portafogli di criptovalute o percorsi di pagamento oscuri, rendendo difficile il tracciamento.
L’allerta avverte che banche e istituzioni finanziarie legittime raramente avviano un contatto all’improvviso richiedendo credenziali o codici di autenticazione. I consumatori che ricevono contatti non richiesti con tale informazione sensibile dovrebbero riattaccare immediatamente, quindi verificare chiamando l’istituto finanziario utilizzando un numero da una dichiarazione ufficiale o sito web piuttosto che qualsiasi informazione di contatto fornita nel messaggio sospetto.
IC3 consiglia a tutti i titolari di account di abilitare l’autenticazione più forte disponibile, di utilizzare password uniche e complesse e di evitare di accedere tramite link forniti in messaggi o email. Invece, gli utenti dovrebbero aggiungere ai preferiti i portali di accesso ufficiali o utilizzare i preferiti salvati del browser. Quando possibile, i proprietari degli account dovrebbero abilitare metodi di autenticazione resistenti al phishing oltre i codici basati su SMS.
Se un utente sospetta compromesse o attività fraudolente, l’avviso raccomanda un’azione immediata: contattare direttamente l’istituto finanziario, revocare le credenziali compromesse, monitorare l’attività dell’account e presentare un rapporto a IC3, includendo qualsiasi prova come registri chiamate, messaggi sospetti o registri delle transazioni.
L’aumento recente degli attacchi coincide con una maggiore dipendenza dalla banca online, dalle piattaforme di pagamento digitali e dai servizi di paga remoto. Gli analisti affermano che molti di questi tentativi di frode sfruttano metodi di autenticazione vulnerabili e credenziali emerse in violazioni dati passate. Aziende e individui con impostazioni di sicurezza rilassate o credenziali ripetute in più servizi sono particolarmente a rischio.
Si incoraggia i fornitori di servizi finanziari e i clienti a trattare con cautela qualsiasi richiesta imprevista di autenticazione o informazioni di pagamento. L’istituzione di protocolli di verifica rigorosi e l’uso di controlli di sicurezza più rigorosi può ridurre significativamente l’esposizione alle minacce di presa di controllo degli account.
Site Disclaimer
2-remove-virus.com is not sponsored, owned, affiliated, or linked to malware developers or distributors that are referenced in this article. The article does not promote or endorse any type of malware. We aim at providing useful information that will help computer users to detect and eliminate the unwanted malicious programs from their computers. This can be done manually by following the instructions presented in the article or automatically by implementing the suggested anti-malware tools.
The article is only meant to be used for educational purposes. If you follow the instructions given in the article, you agree to be contracted by the disclaimer. We do not guarantee that the artcile will present you with a solution that removes the malign threats completely. Malware changes constantly, which is why, in some cases, it may be difficult to clean the computer fully by using only the manual removal instructions.