Les clients de Citibank sont désormais ciblés dans une campagne de phishing par des escrocs se faisant passer pour des banques en ligne.
Selon Bitdefender, l'Antispam Lab de la société de cybersécurité a récemment observé des milliers de faux e-mails envoyés à des clients bancaires dans le but de voler leurs informations personnelles et leurs identifiants en ligne.
Bien que ces campagnes se concentrent principalement sur les États-Unis, où 81 % des messages frauduleux envoyés se sont retrouvés dans les boîtes de réception des clients de Citibank aux États-Unis, ils ont également atteint le Royaume-Uni (7 %), la Corée du Sud (4 %) et même un nombre limité nombre a fait. au Canada, en Irlande, en Inde et en Allemagne sur la base de la télémétrie interne de Bitdefender.
Quant à l'origine de ces campagnes de phishing, 40% des faux e-mails semblent avoir été envoyés depuis les États-Unis, tandis que 13% provenaient d'adresses IP au Mexique.
Insuffler un sentiment d'urgence
Afin d'inciter les clients de Citibank à ouvrir leurs e-mails, les cybercriminels à l'origine de la campagne utilisent des lignes d'objet d'e-mail qui tentent d'instiller un sentiment d'urgence, notamment "Confirmation de confirmation de compte requise.", "Deuxième rappel : votre compte est en attente", "Alerte de sécurité : votre compte est en attente", "Urgent : confirmation de compte requise" et "Urgent : votre compte Citi est en attente".
Aunque algunos de los correos electrónicos de phishing utilizados en la campaña usan el logotipo oficial de Citibank para parecer más legítimos, los estafadores no hicieron el esfuerzo necesario para suplantar adecuadamente la dirección de correo electrónico del remitente o corregir los errores de puntuación en el cuerpo del courrier électronique.
Une autre tactique utilisée pour faire croire que ces e-mails de phishing proviennent de Citibank elle-même consiste à citer de fausses transactions ou paiements et même des tentatives de connexion suspectes pour inciter les victimes potentielles à vérifier leurs comptes. Cependant, cliquer sur le bouton de vérification amène les victimes à une version parfaitement clonée de la page d'accueil officielle de Citibank, où elles peuvent se connecter avec leur nom d'utilisateur et leur mot de passe. Si un client de Citibank se rend jusque-là, les cybercriminels collectent leurs informations d'identification pour les utiliser lors d'attaques futures.
Répondre à de fausses alertes par e-mail de Citibank ou de toute autre institution financière peut avoir de graves conséquences, notamment l'usurpation d'identité et la fraude. Pour éviter d'être induits en erreur, les utilisateurs doivent examiner attentivement le corps de ces e-mails à la recherche d'erreurs typographiques et vérifier l'adresse e-mail de l'expéditeur et toute URL intégrée avant de cliquer dessus.