Unicredit e Intesa Sanpaolo sfruttate per il phishing
Redazione SecurityOpenLab Ondate di email di phishing hanno cercato di sfruttare i marchi di Unicredit e Intesa Sanpaolo per rubare informazioni sui conti correnti dei clienti
A trarre in inganno sono stati loghi autentici, linguaggio corretto e un layout simile alla corrispondenza legittima inviate dalle due istituzioni finanziarie. Gli esperti riconducono le campagne allo stesso gruppo criminale, attualmente ignoto. Quello che è certo è che tutti i messaggi provenivano da indirizzo IP giapponese e che molti hanno bypassato con efficacia i sistemi di rilevamento delle frodi e le soluzioni antiphishing.
Le email truffaldine hanno un'impostazione simile. Nel caso di Intesa Sanpaolo, comunicavano ai destinatari che il loro conto era temporaneamente sospeso a causa del mancato adempimento di una richiesta di verifica obbligatoria sul profilo dell’online banking. La conseguenza prospettata era il blocco del conto corrente, di carte di credito e transazioni online.
Una situazione capace di scatenare il panico in chiunque non sia perfettamente conscio e sicuro del fatto che mai una banca manderebbe tale comunicazione via email. Chi, preso dal panico, è caduto nel tranello, ha cliccato su un link che collegava a una credibile imitazione del portale di login di Impresa Sanpaolo, e ha regalato ai criminali informatici le proprie credenziali. L'email ricevuta dai clienti UniCredit era simile nei toni e nei contenuti. Senza sforzare la fantasia, i criminali hanno richiesto di aggiornare alcune informazioni personali in cambio della riattivazione del conto, delle funzioni di prelievo e di altre bloccate.
Bitdefender ha lanciato l'allerta perché reputa che tali truffe verranno riproposte nelle prossime settimane, sfruttando gli stessi istituti di credito o altri inediti. È quindi necessario che i consumatori siano pronti a riconoscere i tranelli ed evitino di abboccare. Qualsiasi richiesta di reinserimento dati, cambio o verifica di credenziali dell'home banking non viene mai comunicata via email da nessuna banca. 
Rimani sempre aggiornato, seguici su Google News!
Seguici
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Ultime notizie Tutto
Acronis, come semplificare il lavoro di MSP e team IT con il patch management
Umberto Zanatta, Senior Solutions Engineer di Acronis, approfondisce come l’automazione del patch management possa semplificare le attività quotidiane, migliorare l’efficienza e assicurare una maggiore aderenza ai requisiti normativi, anche in ambienti IT complessi e distribuiti
08-07-2025
La rivoluzione quantistica nella cybersecurity: sfide e soluzioni
La rivoluzione del quantum computing mette a rischio la crittografia attuale: Umberto Pirovano di Palo Alto Networks spiega rischi, tempistiche e soluzioni post-quantum.
07-07-2025
SentinelOne premia i partner top performer in EMEA
Nel corso del PartnerOne Summit 2025 il vendor di cybersecurity premia i contributi di eccellenza all'innovazione nelle soluzioni di sicurezza dei propri partner
07-07-2025
Scattered Spider punta su attacchi a catena via fornitori BPO e call center
Noto gruppo criminale sfrutta la compromissione di fornitori BPO e call center per colpire più vittime in settori chiave. Facciamo il punto sulle nuove tattiche.
04-07-2025
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
