Unicredit e Intesa Sanpaolo sfruttate per il phishing

Ondate di email di phishing hanno cercato di sfruttare i marchi di Unicredit e Intesa Sanpaolo per rubare informazioni sui conti correnti dei clienti

Autore: Redazione SecurityOpenLab

I clienti di Intesa Sanpaolo e Unicredit sono gli obiettivi di campagne di phishing che sfruttano i marchi e le comunicazioni standard dei due istituti bancari per truffare ignare vittime. In particolare, sono due le campagne su cui ha allertato il Bitdefender Antispam Lab, attive nei giorni compresi fra il 23 e il 24 giugno e tra il 28 e il 30 giugno.

A trarre in inganno sono stati loghi autentici, linguaggio corretto e un layout simile alla corrispondenza legittima inviate dalle due istituzioni finanziarie. Gli esperti riconducono le campagne allo stesso gruppo criminale, attualmente ignoto. Quello che è certo è che tutti i messaggi provenivano da indirizzo IP giapponese e che molti hanno bypassato con efficacia i sistemi di rilevamento delle frodi e le soluzioni antiphishing.

Le email truffaldine hanno un'impostazione simile. Nel caso di Intesa Sanpaolo, comunicavano ai destinatari che il loro conto era temporaneamente sospeso a causa del mancato adempimento di una richiesta di verifica obbligatoria sul profilo dell’online banking. La conseguenza prospettata era il blocco del conto corrente, di carte di credito e transazioni online.

Una situazione capace di scatenare il panico in chiunque non sia perfettamente conscio e sicuro del fatto che mai una banca manderebbe tale comunicazione via email. Chi, preso dal panico, è caduto nel tranello, ha cliccato su un link che collegava a una credibile imitazione del portale di login di Impresa Sanpaolo, e ha regalato ai criminali informatici le proprie credenziali.

L'email ricevuta dai clienti UniCredit era simile nei toni e nei contenuti. Senza sforzare la fantasia, i criminali hanno richiesto di aggiornare alcune informazioni personali in cambio della riattivazione del conto, delle funzioni di prelievo e di altre bloccate.
Bitdefender ha lanciato l'allerta perché reputa che tali truffe verranno riproposte nelle prossime settimane, sfruttando gli stessi istituti di credito o altri inediti. È quindi necessario che i consumatori siano pronti a riconoscere i tranelli ed evitino di abboccare. Qualsiasi richiesta di reinserimento dati, cambio o verifica di credenziali dell'home banking non viene mai comunicata via email da nessuna banca.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.