La campagna sfrutta le paure legate al COVID-19 per indurre le vittime a divulgare informazioni riservate.
I criminali informatici hanno inviato e-mail fraudolente che sembrano provenire da Visa e contengono collegamenti a siti web dannosi. Questi siti web sono progettati per rubare credenziali di accesso, informazioni sulla carta di credito e altre informazioni sensibili.
Le e-mail di phishing contengono in genere un messaggio che afferma che Visa sta eseguendo un aggiornamento di sicurezza o che ci sono state attività sospette sull’account della vittima. Le e-mail spesso includono collegamenti a siti web dannosi che sembrano legittimi, ma sono in realtà progettati per rubare informazioni sensibili.
Le organizzazioni finanziarie dovrebbero essere consapevoli di questa campagna e adottare misure per proteggere i propri dipendenti e clienti. Le organizzazioni dovrebbero implementare politiche e procedure per identificare ed evitare e-mail di phishing. Dovrebbero inoltre formare i propri dipendenti sulle ultime tendenze di phishing e su come individuare le e-mail fraudolente.
I dipendenti dovrebbero essere consapevoli dei segnali di avvertimento del phishing, come errori grammaticali o ortografici, richieste di informazioni personali e collegamenti a siti web non familiari. I dipendenti dovrebbero inoltre prestare attenzione agli allegati emessi da mittenti sconosciuti e segnalare immediatamente qualsiasi e-mail sospetta al proprio datore di lavoro.
I clienti dovrebbero prestare attenzione alle e-mail di phishing e non fare clic su collegamenti o aprire allegati da mittenti sconosciuti. I clienti dovrebbero inoltre utilizzare password forti e abilitare l’autenticazione a due fattori per tutti i loro account online.
Visa ha dichiarato di collaborare con le forze dell’ordine per indagare su questa campagna di phishing. L’azienda ha inoltre invitato tutti i suoi clienti a segnalare qualsiasi e-mail di phishing sospetta all’indirizzo phishing@visa.com.
Oltre ai consigli di cui sopra, ecco alcune ulteriori misure che le organizzazioni finanziarie e i loro clienti possono adottare per proteggersi dal phishing:
- Utilizzare un filtro antispam per bloccare le e-mail indesiderate, comprese le e-mail di phishing.
- Aggiornare regolarmente il software antivirus e anti-malware.
- Utilizzare un servizio VPN per crittografare il traffico Internet e nascondere il proprio indirizzo IP.
- Diffidare di qualsiasi e-mail o messaggio di testo che richieda informazioni personali o finanziarie.
- Non fare clic su collegamenti o aprire allegati da mittenti sconosciuti.
- Segnalare qualsiasi e-mail o messaggio di testo sospetto alla propria organizzazione finanziaria o alle forze dell’ordine.
