I clienti delle banche Unicredit e Intesa Sanpaolo sono finiti nel mirino di tentativi di phishing per altro ben congegnati.
Lo rivela Bitdefender Antispam Lab, azienda leader nella sicurezza informatica.
Phishing Intesa Sanpaolo
La prima campagna di phishing è stata avviata tra il 23 e il 24 giugno e ha preso di mira i clienti di banca Intesa Sanpaolo. Le vittime hanno ricevuto una mail che sembrava provenire dall’istituto di credito per fattezze e loghi.
Il contenuto della mail informava i malcapitati che gli erano stati bloccati conti correnti e carte di credito, tutto al momento inutilizzabile. Il testo spiega anche il motivo che ha portato alla sospensione: il cliente ha ignorato una precedente richiesta della banca di effettuare una verifica obbligatoria sul proprio profilo di online banking. Ma tutto è risolvibile compilando i dati nel portale di registrazione della banca.
Questo porta le vittime ad un portale dove lasciano i propri dati, facendo esattamente quello che gli hacker si aspettano.
Il caso Unicredit
Una truffa simile è stata messa in piedi anche per Unicredit, tra il 28 e il 30 giugno. Anche in questo caso lo scopo degli hacker è creare il panico tra i clienti facendogli credere di avere conti corrente e carte di credito bloccate, e per sbloccarle è necessario inserire i dati personali.
Come riconoscere le mail di phishing provenienti dalle banche
Ciò che ha ingannato gli utenti che hanno ricevuto le mail phishing, è il fatto che loghi, layout e testo erano perfetti tanto da far credere che il mittente fosse proprio la loro banca.
Bitdefender ha notato invece che gli IP sono provenienti dal Giappone, inoltre la tipologia di attacco dura solo pochi giorni di modo che i criminali informatici possano sparire facendo perdere le proprie tracce.
Probabilmente però potrebbero pianificare altre truffe con lo stesso sistema ma con i nomi di altre banche.
Le frodi informatiche di questo tipo sono molto aumentate sia con la pandemia da Covid-19 sia con il crescente utilizzo del mobile banking, che a sua volta è cresciuto accelerato proprio dalla pandemia.
Restano validi sempre pochi ma semplici consigli: fare sempre attenzioni alle mail che chiedono di inserire i propri dati personali. In caso di dubbio è sempre bene contattare la propria banca.
