Citibank-Kunden werden nun im Rahmen einer Phishing-Kampagne von Betrügern angegriffen, die sich als Online-Banken ausgeben.
Laut Bitdefender hat das Antispam Lab des Cybersicherheitsunternehmens kürzlich Tausende gefälschter E-Mails beobachtet, die an Bankkunden gesendet wurden, um deren persönliche Daten und Online-Zugangsdaten zu stehlen.
Während sich diese Kampagnen in erster Linie auf die USA konzentrieren, wo 81 % der gesendeten betrügerischen Nachrichten in den Posteingängen von Citibank-Kunden in den USA landeten, erreichten sie auch das Vereinigte Königreich (7 %), Südkorea (4 %) und sogar einen begrenzten Teil Nummer tat es. in Kanada, Irland, Indien und Deutschland basierend auf interner Bitdefender-Telemetrie.
Was den Ursprung dieser Phishing-Kampagnen betrifft, scheinen 40 % der gefälschten E-Mails aus den Vereinigten Staaten gesendet worden zu sein, während 13 % von IP-Adressen in Mexiko stammten.
Vermitteln Sie ein Gefühl der Dringlichkeit
Um Citibank-Kunden dazu zu bringen, ihre E-Mails zu öffnen, verwenden die Cyberkriminellen hinter der Kampagne E-Mail-Betreffzeilen, die ein Gefühl der Dringlichkeit zu vermitteln versuchen, darunter „Bestätigung der Kontobestätigung erforderlich“, „Zweite Erinnerung: Ihr Konto ist gesperrt.“ „Sicherheitswarnung: Ihr Konto ist gesperrt“, „Dringend: Kontobestätigung erforderlich“ und „Dringend: Ihr Citi-Konto ist gesperrt.“
Obwohl einige der in der Kampagne verwendeten Phishing-E-Mails das offizielle Citibank-Logo verwenden, um legitimer zu wirken, haben die Betrüger nicht die nötigen Anstrengungen unternommen, um die E-Mail-Adresse des Absenders ordnungsgemäß nachzuahmen oder Satzzeichenfehler im E-Mail-Text zu korrigieren.
Eine weitere Taktik, mit der diese Phishing-E-Mails so aussehen sollen, als kämen sie von der Citibank selbst, besteht darin, gefälschte Transaktionen oder Zahlungen und sogar verdächtige Anmeldeversuche anzuführen, um potenzielle Opfer zur Verifizierung ihrer Konten zu verleiten. Durch Klicken auf die Schaltfläche „Bestätigen“ gelangen die Opfer jedoch zu einer perfekt kopierten Version der offiziellen Homepage der Citibank, wo sie sich mit ihrem Benutzernamen und Passwort anmelden können. Wenn ein Citibank-Kunde so weit kommt, sammeln Cyberkriminelle seine Zugangsdaten, um sie für zukünftige Angriffe zu verwenden.
Die Reaktion auf gefälschte E-Mail-Benachrichtigungen der Citibank oder eines anderen Finanzinstituts kann schwerwiegende Folgen haben, einschließlich Identitätsdiebstahl und Betrug. Um nicht getäuscht zu werden, sollten Benutzer den Text solcher E-Mails sorgfältig auf Tippfehler untersuchen und die E-Mail-Adresse des Absenders sowie alle eingebetteten URLs überprüfen, bevor sie darauf klicken.