Unicredit e Intesa Sanpaolo sfruttate per il phishing

Ondate di email di phishing hanno cercato di sfruttare i marchi di Unicredit e Intesa Sanpaolo per rubare informazioni sui conti correnti dei clienti

Consumer
I clienti di Intesa Sanpaolo e Unicredit sono gli obiettivi di campagne di phishing che sfruttano i marchi e le comunicazioni standard dei due istituti bancari per truffare ignare vittime. In particolare, sono due le campagne su cui ha allertato il Bitdefender Antispam Lab, attive nei giorni compresi fra il 23 e il 24 giugno e tra il 28 e il 30 giugno.

A trarre in inganno sono stati loghi autentici, linguaggio corretto e un layout simile alla corrispondenza legittima inviate dalle due istituzioni finanziarie. Gli esperti riconducono le campagne allo stesso gruppo criminale, attualmente ignoto. Quello che è certo è che tutti i messaggi provenivano da indirizzo IP giapponese e che molti hanno bypassato con efficacia i sistemi di rilevamento delle frodi e le soluzioni antiphishing.

Le email truffaldine hanno un'impostazione simile. Nel caso di Intesa Sanpaolo, comunicavano ai destinatari che il loro conto era temporaneamente sospeso a causa del mancato adempimento di una richiesta di verifica obbligatoria sul profilo dell’online banking. La conseguenza prospettata era il blocco del conto corrente, di carte di credito e transazioni online.

truffa sanpaoloUna situazione capace di scatenare il panico in chiunque non sia perfettamente conscio e sicuro del fatto che mai una banca manderebbe tale comunicazione via email. Chi, preso dal panico, è caduto nel tranello, ha cliccato su un link che collegava a una credibile imitazione del portale di login di Impresa Sanpaolo, e ha regalato ai criminali informatici le proprie credenziali.

L'email ricevuta dai clienti UniCredit era simile nei toni e nei contenuti. Senza sforzare la fantasia, i criminali hanno richiesto di aggiornare alcune informazioni personali in cambio della riattivazione del conto, delle funzioni di prelievo e di altre bloccate.
truffa unicreditBitdefender ha lanciato l'allerta perché reputa che tali truffe verranno riproposte nelle prossime settimane, sfruttando gli stessi istituti di credito o altri inediti. È quindi necessario che i consumatori siano pronti a riconoscere i tranelli ed evitino di abboccare. Qualsiasi richiesta di reinserimento dati, cambio o verifica di credenziali dell'home banking non viene mai comunicata via email da nessuna banca.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale sicurezza mobile

Speciale

Proteggere il nuovo smart working

Speciale

Sicurezza cloud native

Speciale

Backup e protezione dei dati

Speciale

Speciale video sorveglianza

Calendario Tutto

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori