Citibank-kunder är nu måltavlor i en nätfiskekampanj av bedragare som utger sig för att vara nätbanker.
Enligt Bitdefender har cybersäkerhetsföretagets Antispam Lab nyligen observerat tusentals falska e-postmeddelanden som skickats till bankkunder i ett försök att stjäla deras personliga information och online-referenser.
Även om dessa kampanjer främst är inriktade på USA, där 81 % av skickade bedrägliga meddelanden hamnade i inkorgarna hos Citibank-kunder i USA, kom de även till Storbritannien (7 %), Sydkorea (4 %) och till och med ett begränsat antal gjorde det. i Kanada, Irland, Indien och Tyskland baserat på intern Bitdefender-telemetri.
När det gäller ursprunget till dessa nätfiskekampanjer verkar 40 % av de falska mejlen ha skickats från USA, medan 13 % kom från IP-adresser i Mexiko.
Ingjuta en känsla av brådska
För att lura Citibank-kunder att öppna sina e-postmeddelanden använder cyberbrottslingarna bakom kampanjen e-postämnesrader som försöker ingjuta en känsla av brådska, inklusive "Kontobekräftelse krävs." , "Andra påminnelse: Ditt konto är pausat", "Säkerhetsvarning: Ditt konto är spärrat", "Brådskande: Kontobekräftelse krävs" och "Brådskande: Ditt Citi-konto är spärrat."
Även om en del av nätfiske-e-postmeddelandena som används i kampanjen använder den officiella Citibank-logotypen för att framstå som mer legitima, gjorde bedragarna inte de nödvändiga ansträngningarna för att korrekt imitera avsändarens e-postadress eller rätta till skiljetecken i e-postmeddelandets brödtext.
En annan taktik som används för att få dessa nätfiske-e-postmeddelanden att verka komma från Citibank själv är att citera falska transaktioner eller betalningar och till och med misstänkta inloggningsförsök för att lura potentiella offer att verifiera sina konton. Om du klickar på verifiera-knappen tar du dock offren till en perfekt klonad version av Citibanks officiella hemsida, där de kan logga in med sitt användarnamn och lösenord. Om en Citibank-kund kommer så långt, samlar cyberkriminella in sina referenser för att använda i framtida attacker.
Att svara på falska e-postvarningar från Citibank eller någon annan finansiell institution kan få allvarliga konsekvenser, inklusive identitetsstöld och bedrägeri. För att undvika att bli lurad bör användare noggrant undersöka innehållet i sådana e-postmeddelanden för typografiska fel och verifiera avsändarens e-postadress och eventuella inbäddade webbadresser innan de klickar på dem.