La truffa ” CIMB Bank – Transfer To Your Account ” via email è un’email di phishing che afferma falsamente che sia stato avviato un bonifico bancario a nome del destinatario. Il messaggio si presenta come un avviso di pagamento o di rimessa da parte di CIMB Bank e indica che i fondi vengono trasferiti sul conto del destinatario. L’email non viene inviata da CIMB Bank e non è collegata a nessuna transazione reale.
L’email indica che è stata inviata una richiesta di trasferimento e che è disponibile un avviso di pagamento o un documento di trasferimento per la revisione. La formulazione è transazionale piuttosto che promozionale. È scritto per sembrare una notifica bancaria di routine, non un avviso o un avviso. L’email spesso include l’indirizzo email del destinatario nel corpo del messaggio per farla apparire personalizzata, ma non sono presenti dati bancari reali.
Il messaggio invita il destinatario a visualizzare i dettagli del trasferimento cliccando su un link o aprendo un documento di consulenza sui pagamenti. L’email non fornisce un numero di transazione che possa essere verificato tramite canali ufficiali. Non elenca un vero account mittente, né un importo di trasferimento che corrisponda a qualsiasi attività nota, né un conto di destinazione confermato. Tutte le affermazioni sul trasferimento sono inventate.
Cliccando sul link si apre una pagina fraudolenta progettata per sembrare un visualizzatore di documenti sicuro o un portale bancario. La pagina spesso mostra un’anteprima sfocata del documento e indica che è necessaria l’autenticazione per accedere al consiglio di pagamento. L’utente viene quindi invitato a inserire la password della propria email per visualizzare il file. Questa richiesta è il fulcro della truffa.
Inserire una password email su questa pagina non sblocca un documento né conferma un trasferimento. Le credenziali vengono catturate da truffatori. La pagina non si collega ai sistemi della CIMB Bank e non viene recuperata alcuna informazione bancaria. L’anteprima del documento è statica e non rappresenta un vero record di trasferimento.
Questa truffa prende di mira le credenziali email invece che gli accessi bancari diretti. Una volta che i truffatori ottengono l’accesso all’account email, possono cercare messaggi bancari, intercettare codici monouso e richiedere il reset della password per altri servizi. L’account compromesso può anche essere utilizzato per inviare ulteriori email di phishing che sembrano legittime.
La truffa ” CIMB Bank – Transfer To Your Account ” via email si basa sull’assunto che i destinatari possano essere preoccupati per fondi in ingresso imprevisti o voler verificare rapidamente una transazione. L’uso del marchio CIMB Bank è inteso a ridurre i sospetti, ma l’email non segue le reali pratiche di comunicazione bancaria. Le banche non distribuiscono documenti di consulenza sui pagamenti tramite link email non richiesti che richiedono password email.
L’email completa di phishing “CIMB Bank – Trasferisci sul tuo account” è qui sotto:
Subject: Payment Advice for –
Dear -,
We are pleased to inform you that a request to transfer into your account has been submitted to CIMB Bank for processing. Kindly view below for the Payment Advice attached to this auto-generated email.
View Payment Advice Here
Click above to see the Details of Transaction for your reference and confirmation only.
If you have any queries, you may contact us at 1-370-860-828 during office hours from 9am to 6pm (Monday to Friday)
To discover more about our products and services, please log on to –
Warm Regards
BizChannel@CIMB Team
Come viene distribuita la truffa ” CIMB Bank – Transfer To Your Account ” via email
La truffa ” CIMB Bank – Transfer To Your Account ” via email viene distribuita tramite campagne di phishing in massa. Lo stesso messaggio viene inviato a molti indirizzi email senza verificare se il destinatario abbia un conto bancario CIMB o qualsiasi relazione bancaria. La truffa funziona perché l’email sostiene che i soldi vengono trasferiti al destinatario, cosa che può sembrare rilevante per chiunque.
Il nome del mittente spesso fa riferimento a CIMB Bank o a un reparto pagamenti, ma l’indirizzo di invio non appartiene a CIMB Bank. Il dominio utilizzato per inviare il messaggio non è correlato alla banca e può essere identificato visualizzando i dettagli completi del mittente. Questa discrepanza è un chiaro indicatore che il messaggio non è legittimo.
Il contenuto delle email manca di dettagli verificabili delle transazioni. Nessun riferimento di trasferimento confermato può essere abbinato all’interno di un’app o sito bancario reale. Le notifiche legittime di CIMB Bank indirizzano i clienti ad accedere tramite il sito ufficiale o l’applicazione mobile, non tramite link email incorporati.
Il link incluso nell’email conduce a un dominio che non è di proprietà di CIMB Bank. Anche se la pagina appare professionale, la barra degli indirizzi rivela che è ospitata altrove. Qualsiasi pagina che richieda una password email per visualizzare un documento bancario è fraudolenta.
La pagina della truffa non offre opzioni alternative di verifica. Non suggerisce di contattare il supporto della CIMB Bank tramite numeri di telefono noti o attività del conto corrente tramite canali ufficiali. Tutte le interazioni vengono instradate attraverso il finto visualizzatore di documenti.
La truffa ” CIMB Bank – Transfer To Your Account ” email è specifica nell’uso di linguaggio di trasferimento e inganno a tema documentale. Controllare i domini dei mittenti, evitare i link ai documenti nelle email bancarie impreviste e controllare l’attività degli account solo tramite le piattaforme ufficiali CIMB Bank sono modi efficaci per evitare questa truffa.