I clienti di Intesa Sanpaolo e Unicredit sono gli obiettivi di campagne di phishing che sfruttano i marchi e le comunicazioni standard dei due istituti bancari per truffare ignare vittime. In particolare, sono due le campagne su cui ha allertato il Bitdefender Antispam Lab, attive nei giorni compresi fra il 23 e il 24 giugno e tra il 28 e il 30 giugno.

A trarre in inganno sono stati loghi autentici, linguaggio corretto e un layout simile alla corrispondenza legittima inviate dalle due istituzioni finanziarie. Gli esperti riconducono le campagne allo stesso gruppo criminale, attualmente ignoto. Quello che è certo è che tutti i messaggi provenivano da indirizzo IP giapponese e che molti hanno bypassato con efficacia i sistemi di rilevamento delle frodi e le soluzioni antiphishing.

Le email truffaldine hanno un'impostazione simile. Nel caso di Intesa Sanpaolo, comunicavano ai destinatari che il loro conto era temporaneamente sospeso a causa del mancato adempimento di una richiesta di verifica obbligatoria sul profilo dell’online banking. La conseguenza prospettata era il blocco del conto corrente, di carte di credito e transazioni online.

Una situazione capace di scatenare il panico in chiunque non sia perfettamente conscio e sicuro del fatto che mai una banca manderebbe tale comunicazione via email. Chi, preso dal panico, è caduto nel tranello, ha cliccato su un link che collegava a una credibile imitazione del portale di login di Impresa Sanpaolo, e ha regalato ai criminali informatici le proprie credenziali.

L'email ricevuta dai clienti UniCredit era simile nei toni e nei contenuti. Senza sforzare la fantasia, i criminali hanno richiesto di aggiornare alcune informazioni personali in cambio della riattivazione del conto, delle funzioni di prelievo e di altre bloccate.
Bitdefender ha lanciato l'allerta perché reputa che tali truffe verranno riproposte nelle prossime settimane, sfruttando gli stessi istituti di credito o altri inediti. È quindi necessario che i consumatori siano pronti a riconoscere i tranelli ed evitino di abboccare. Qualsiasi richiesta di reinserimento dati, cambio o verifica di credenziali dell'home banking non viene mai comunicata via email da nessuna banca.