banner
Attacco phishing alle banche: i casi Unicredit e Intesa Sanpaolo
Attacco phishing alle banche: i casi Unicredit e Intesa Sanpaolo
Fintech

Attacco phishing alle banche: i casi Unicredit e Intesa Sanpaolo

By Eleonora Spagnolo - 7 Lug 2021

Chevron down
Ascolta qui
download

I clienti delle banche Unicredit e Intesa Sanpaolo sono finiti nel mirino di tentativi di phishing per altro ben congegnati. 

Lo rivela Bitdefender Antispam Lab, azienda leader nella sicurezza informatica. 

Phishing Intesa Sanpaolo

La prima campagna di phishing è stata avviata tra il 23 e il 24 giugno e ha preso di mira i clienti di banca Intesa Sanpaolo. Le vittime hanno ricevuto una mail che sembrava provenire dall’istituto di credito per fattezze e loghi. 

Il contenuto della mail informava i malcapitati che gli erano stati bloccati conti correnti e carte di credito, tutto al momento inutilizzabile. Il testo spiega anche il motivo che ha portato alla sospensione: il cliente ha ignorato una precedente richiesta della banca di effettuare una verifica obbligatoria sul proprio profilo di online banking. Ma tutto è risolvibile compilando i dati nel portale di registrazione della banca. 

Questo porta le vittime ad un portale dove lasciano i propri dati, facendo esattamente quello che gli hacker si aspettano.

Il caso Unicredit

Una truffa simile è stata messa in piedi anche per Unicredit, tra il 28 e il 30 giugno. Anche in questo caso lo scopo degli hacker è creare il panico tra i clienti facendogli credere di avere conti corrente e carte di credito bloccate, e per sbloccarle è necessario inserire i dati personali.

Come riconoscere le mail di phishing provenienti dalle banche

Ciò che ha ingannato gli utenti che hanno ricevuto le mail phishing, è il fatto che loghi, layout e testo erano perfetti tanto da far credere che il mittente fosse proprio la loro banca. 

Bitdefender ha notato invece che gli IP sono provenienti dal Giappone, inoltre la tipologia di attacco dura solo pochi giorni di modo che i criminali informatici possano sparire facendo perdere le proprie tracce. 

Probabilmente però potrebbero pianificare altre truffe con lo stesso sistema ma con i nomi di altre banche. 

Le frodi informatiche di questo tipo sono molto aumentate sia con la pandemia da Covid-19 sia con il crescente utilizzo del mobile banking, che a sua volta è cresciuto accelerato proprio dalla pandemia. 

Restano validi sempre pochi ma semplici consigli: fare sempre attenzioni alle mail che chiedono di inserire i propri dati personali. In caso di dubbio è sempre bene contattare la propria banca.

Eleonora Spagnolo
Eleonora Spagnolo

Giornalista con la passione per il web e il mondo digitale. È laureata con lode in Editoria multimediale all’Università La Sapienza di Roma e ha frequentato un master in Web e Social Media Marketing.

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.