2 Remove Virus

Rimuovi ” Bank of America – Action Required: Debit Card Restricted ” email di phishing

L’email di phishing Bank of America – Action Required: Debit Card Restricted è una truffa che si spaccia per Bank of America per ingannare i destinatari facendogli visitare un sito fraudolento e divulgare informazioni sensibili. Sebbene la parola chiave associata a questa campagna sia ” Bank of America – Action Required: Debit Card Restricted “, l’email analizzata utilizza l’oggetto “Completato: Revisiona e firma annullamento delle commissioni del commerciante” e afferma falsamente che una richiesta di rimborso per commissioni contestate al commerciante è stata approvata.

 

 

Secondo l’email, Bank of America ha concluso un’indagine sulle spese non autorizzate ai commercianti e ha emesso un rimborso. Ai destinatari viene detto che sono disponibili informazioni importanti riguardanti la loro richiesta e viene istruito a cliccare un pulsante “Esamina e accetta approvazione” per esaminare e firmare la documentazione del rimborso. Il messaggio include anche una dichiarazione che sostiene di essere un’email di sondaggio e menziona Medallia, Inc. nel tentativo di apparire più credibile.

L’email non fornisce accesso a un documento legittimo di Bank of America. Invece, il pulsante “Rivedi e accetta approvazione” reindirizza i destinatari a un sito di phishing controllato da cybercriminali. La pagina fraudolenta è progettata per raccogliere informazioni riservate imitando un portale ufficiale di accesso o verifica di Bank of America.

A seconda della pagina di phishing presentata alla vittima, agli utenti potrebbe essere chiesto di inserire credenziali di banking online, dati personali, dati di carte di pagamento o altri dati sensibili. Qualsiasi informazione inviata tramite il sito fraudolento viene trasmessa direttamente agli operatori della campagna di phishing piuttosto che a Bank of America.

La truffa si basa sul convincere i beneficiari che hanno diritto al denaro. Informando gli utenti che una disputa sul pagamento del commerciante è già stata risolta a loro favore, gli attaccanti cercano di incoraggiare un’interazione immediata con l’email. I destinatari che non ricordano di aver inviato una contestazione possono comunque aprire il messaggio per curiosità, mentre chi ha contattato recentemente la propria banca potrebbe trovare la notifica particolarmente convincente.

Un’altra caratteristica dell’email di phishing Bank of America – Action Required: Debit Card Restricted è l’inclusione di nomi di aziende legittimi per rafforzarne la credibilità. I riferimenti a Bank of America e Medallia, Inc. non indicano che nessuna delle due organizzazioni sia collegata alla campagna di phishing. Gli aggressori copiano spesso nomi, loghi e branding da aziende note per far apparire le email fraudolente autentiche.

Chiunque abbia inserito credenziali o informazioni finanziarie dopo aver cliccato sul pulsante “Esamina e accetta approvazione” deve contattare immediatamente la propria istituzione finanziaria, modificare eventuali password interessate e controllare i propri account per attività non autorizzate. Se le credenziali bancarie o le informazioni sulle carte di pagamento sono state divulgate, la banca dovrebbe essere informata il prima possibile affinché possano essere adottate le adeguate misure protettive.

L’email completa di phishing Bank of America – Action Required: Debit Card Restricted “” è riportata di seguito:

Subject: Completed: Reviww and sign merchant charges reversal

Bank of America

Dear -,

We’re informing you of your recently approved merchant charges refund. We completed our investigation on your unrecognized merchant charges, and have sent you important information about your claim

[Review and accept approval]

This is a survey email from Bank of America. Bank of America has contracted with Medallia, Inc. to conduct this survey which will help us better serve you

Come riconoscere le email di phishing che si spengono per le banche

Le email impreviste che affermano che un rimborso, un rimborso o una risoluzione delle controversie è già stato completato devono essere trattate con cautela, specialmente se il destinatario non ha avviato il processo. I messaggi che incoraggiano gli utenti a esaminare documenti o ad accettare approvazioni tramite pulsanti incorporati sono comunemente utilizzati nelle campagne di phishing.

I destinatari dovrebbero anche verificare dove portano i link email prima di interagire con loro. Un pulsante che afferma di aprire i documenti di Bank of America dovrebbe indirizzare gli utenti solo a un dominio ufficiale di Bank of America. Se il sito di destinazione utilizza un nome di dominio non correlato, il messaggio dovrebbe essere considerato sospetto.

Anche l’indirizzo del mittente dovrebbe essere esaminato con attenzione. Le email di phishing spesso utilizzano nomi visualizzati associati a organizzazioni affidabili, mentre l’indirizzo email sottostante appartiene a un dominio non correlato.

Un altro segnale d’allarme è qualsiasi richiesta di accesso dopo aver seguito un link ricevuto in un’email non richiesta. I servizi bancari legittimi possono essere accessibili navigando manualmente sul sito ufficiale dell’istituzione invece di utilizzare i link contenuti in messaggi imprevisti.

Se un’email afferma che una disputa bancaria è stata risolta o che un rimborso è stato approvato, l’approccio più sicuro è verificare direttamente le informazioni tramite il sito ufficiale della banca, l’applicazione di mobile banking o l’assistenza clienti. Evita di utilizzare le informazioni di contatto o i link forniti direttamente nell’email finché la notifica non è stata confermata in modo indipendente.