Unicredit e Intesa Sanpaolo sfruttate per il phishing
Ondate di email di phishing hanno cercato di sfruttare i marchi di Unicredit e Intesa Sanpaolo per rubare informazioni sui conti correnti dei clienti
I clienti di Intesa Sanpaolo e Unicredit sono gli obiettivi di campagne di phishing che sfruttano i marchi e le comunicazioni standard dei due istituti bancari per truffare ignare vittime. In particolare, sono due le campagne su cui ha allertato il Bitdefender Antispam Lab, attive nei giorni compresi fra il 23 e il 24 giugno e tra il 28 e il 30 giugno.
A trarre in inganno sono stati loghi autentici, linguaggio corretto e un layout simile alla corrispondenza legittima inviate dalle due istituzioni finanziarie. Gli esperti riconducono le campagne allo stesso gruppo criminale, attualmente ignoto. Quello che è certo è che tutti i messaggi provenivano da indirizzo IP giapponese e che molti hanno bypassato con efficacia i sistemi di rilevamento delle frodi e le soluzioni antiphishing.
Le email truffaldine hanno un'impostazione simile. Nel caso di Intesa Sanpaolo, comunicavano ai destinatari che il loro conto era temporaneamente sospeso a causa del mancato adempimento di una richiesta di verifica obbligatoria sul profilo dell’online banking. La conseguenza prospettata era il blocco del conto corrente, di carte di credito e transazioni online.
Una situazione capace di scatenare il panico in chiunque non sia perfettamente conscio e sicuro del fatto che mai una banca manderebbe tale comunicazione via email. Chi, preso dal panico, è caduto nel tranello, ha cliccato su un link che collegava a una credibile imitazione del portale di login di Impresa Sanpaolo, e ha regalato ai criminali informatici le proprie credenziali.
L'email ricevuta dai clienti UniCredit era simile nei toni e nei contenuti. Senza sforzare la fantasia, i criminali hanno richiesto di aggiornare alcune informazioni personali in cambio della riattivazione del conto, delle funzioni di prelievo e di altre bloccate.
Bitdefender ha lanciato l'allerta perché reputa che tali truffe verranno riproposte nelle prossime settimane, sfruttando gli stessi istituti di credito o altri inediti. È quindi necessario che i consumatori siano pronti a riconoscere i tranelli ed evitino di abboccare. Qualsiasi richiesta di reinserimento dati, cambio o verifica di credenziali dell'home banking non viene mai comunicata via email da nessuna banca.
A trarre in inganno sono stati loghi autentici, linguaggio corretto e un layout simile alla corrispondenza legittima inviate dalle due istituzioni finanziarie. Gli esperti riconducono le campagne allo stesso gruppo criminale, attualmente ignoto. Quello che è certo è che tutti i messaggi provenivano da indirizzo IP giapponese e che molti hanno bypassato con efficacia i sistemi di rilevamento delle frodi e le soluzioni antiphishing.
Le email truffaldine hanno un'impostazione simile. Nel caso di Intesa Sanpaolo, comunicavano ai destinatari che il loro conto era temporaneamente sospeso a causa del mancato adempimento di una richiesta di verifica obbligatoria sul profilo dell’online banking. La conseguenza prospettata era il blocco del conto corrente, di carte di credito e transazioni online.
Una situazione capace di scatenare il panico in chiunque non sia perfettamente conscio e sicuro del fatto che mai una banca manderebbe tale comunicazione via email. Chi, preso dal panico, è caduto nel tranello, ha cliccato su un link che collegava a una credibile imitazione del portale di login di Impresa Sanpaolo, e ha regalato ai criminali informatici le proprie credenziali. L'email ricevuta dai clienti UniCredit era simile nei toni e nei contenuti. Senza sforzare la fantasia, i criminali hanno richiesto di aggiornare alcune informazioni personali in cambio della riattivazione del conto, delle funzioni di prelievo e di altre bloccate.
Bitdefender ha lanciato l'allerta perché reputa che tali truffe verranno riproposte nelle prossime settimane, sfruttando gli stessi istituti di credito o altri inediti. È quindi necessario che i consumatori siano pronti a riconoscere i tranelli ed evitino di abboccare. Qualsiasi richiesta di reinserimento dati, cambio o verifica di credenziali dell'home banking non viene mai comunicata via email da nessuna banca. Notizie correlate
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
