Campagne di truffa tramite richiamata che si spacciano per le principali banche australiane
24 settembre 2025
Di Rikesh Vekaria, Hiwot Mendahun e il team di ricerca sulle minacce di Mimecast
- Oltre 70.000 casi individuati di campagne di truffa tramite callback rivolte a organizzazioni australiane
- Falsificazione dell’identità di più istituti bancari ai danni di Westpac, Commonwealth Bank e Macquarie
- Obiettivi di alto valore, tra cui i settori dell’istruzione, legale e assicurativo in tutta l’Australia
- Ingegneria sociale tramite false notifiche di transazioni non autorizzate, volte a indurre il destinatario a richiamare con urgenza
Panoramica della campagna
Il team Mimecast Threat Research ha individuato, nel mese di luglio 2025, campagne di truffa tramite richiamata su larga scala, con oltre 70.000 casi rilevati che hanno preso di mira organizzazioni australiane. Tali campagne si spacciano per importanti istituti finanziari australiani, tra cui la Westpac Banking Corporation, la Commonwealth Bank of Australia e la Macquarie Bank, al fine di indurre i destinatari a chiamare numeri di telefono fraudolenti.
La metodologia di attacco si basa su modelli di e-mail sofisticati, progettati per simulare estratti conto bancari autentici. I destinatari ricevono e-mail redatte in modo professionale che riportano transazioni non autorizzate per un importo di circa 1.500 dollari, suscitando un senso immediato di urgenza e preoccupazione. Le e-mail contengono dettagli specifici sulle transazioni, quali nomi di esercenti fittizi (", Infinite Holdings,", ", Smart Apps,"), località dello Stato di Victoria (Lockington, Pomonal) e codici di riferimento dall’aspetto autentico.
Questo approccio è in linea con le note tattiche di furto d'identità utilizzate dalle banche australiane, in cui i truffatori sfruttano comunicazioni dall’aspetto ufficiale per acquisire credibilità prima di indurre le vittime a contattare numeri di assistenza fraudolenti.
Una volta che le vittime chiamano i numeri fraudolenti, i truffatori si spacciano per rappresentanti della banca e utilizzano tecniche di ingegneria sociale per ottenere informazioni finanziarie personali e credenziali di accesso ai conti, oppure inducono le vittime a effettuare transazioni fraudolente, tenendole in linea il più a lungo possibile.
Protezione Mimecast
Le funzionalità avanzate di rilevamento delle minacce di Mimecast hanno individuato e bloccato con successo queste campagne di truffa tramite callback grazie a molteplici livelli di protezione.
Obiettivi
Settori industriali australiani fortemente colpiti:
- Settore dell'istruzione
- Servizi legali
- Compagnie assicurative
Indicatori di compromissione (IOC)
Oggetti comuni:
- Avviso completato – Dettagli allegati
- Sintesi finanziaria inviata di recente
- Fattura emessa di recente
- Il Suo pagamento recente: Notifica di riepilogo
Numeri di telefono fraudolenti:
- 0382567521
- 0256211059
- 1800458259
Indicatori tecnici:
- X-Mailer: Programma di posta elettronica per nodi privati
Raccomandazioni
Azioni immediate:
- Formazione sulla sensibilizzazione degli utenti: informare il personale sulle tattiche utilizzate nelle truffe tramite richiamata, sottolineando che le banche legittime non richiedono mai tramite e-mail di richiamare con urgenza in caso di contestazioni relative a transazioni
- Protocolli di verifica: attuare politiche che richiedano la verifica indipendente di qualsiasi comunicazione bancaria attraverso i canali ufficiali prima di procedere
- Convalida dei numeri di telefono: gestire banche dati contenenti numeri di contatto bancari validi a fini di verifica
Monitoraggio continuo:
- Ricerca delle minacce: si prega di esaminare i registri delle e-mail alla ricerca delle intestazioni di Private Node Mailer e di indicatori tecnici simili
- Riconoscimento dei modelli: si raccomanda di prestare attenzione a ulteriori tentativi di furto d’identità ai danni di banche australiane, caratterizzati da formati simili di avvisi sulle transazioni
Keep your edge in threat intelligence
Join thousands of security professionals who rely on our curated alerts, expert analysis, and campaign IOCs to defend against the latest cyber threats.
Sign up successful
Thank you for signing up to receive updates for our threat intelligence notifications.
We will be in touch!