CYBERSECURITY

Banche, è allarme phishing: nel mirino gli utenti Unicredit e Intesa Sanpaolo

A mettere in guardia contro gli attacchi informatici che mirano a carpire i dati sensibili dei clienti è il Bitdefender Antispam Lab. E nuove campagne potrebbero scatenarsi nelle prossime settimane  

07 Lug 2021
phishing Intesa Sanpaolo

Messaggi “mascherati” da e-mail ufficiali provenienti da Unicredit e Intesa Sanpaolo, che in realtà sono gli strumenti di massive campagne di phishing a opera di gruppi di criminali informatici. Ad aver individuato gli attacchi è il Bitdefender Antispam Lab, che riporta di come la campagna di phishing di Intesa Sanpaolo è stata attiva tra il 23 e il 24 giugno mentre quella che ha preso di mira Unicredit tra il 28 e il 30 giugno.

Queste campagne di phishing basate su email fraudolente – si legge in una nota di Bitdefender – sono state progettate con la massima efficienza, utilizzando loghi autentici, un linguaggio corretto e un layout simile alla corrispondenza legittima inviate dalle due istituzioni finanziarie.

Gli attacchi di phishing, apparentemente provenienti da indirizzi IP del Giappone, sono stati lanciati – secondo la ricostruzione di Bitdefender – dallo stesso gruppo criminale. I truffatori sono passati da una banca all’altra durante le campagne, lanciando brevi attacchi di due giorni, in modo da non essere intercettati dai sistemi di rilevamento delle frodi e dalle soluzioni antiphishing.

Le email fraudolente che hanno preso di mira i clienti di Intesa Sanpaolo “informano i destinatari che il loro conto è stato temporaneamente sospeso, perché precedentemente era stata ignorata una richiesta di effettuare una verifica obbligatoria sul proprio profilo dell’online banking. Inoltre – spiega la società specializzata in sicurezza informatica – nell’email gli hacker avvertono che le carte di credito e le transazioni bancarie online sono state disabilitate. Per riabilitarne l’uso, i clienti devono confermare la loro identità compilando gli stessi dati inseriti durante il processo di registrazione iniziale sul portale di Intesa”.

l'e-mail di phishing indirizzata agli utenti Unicredit
Quanto all’attacco sferrato nei confronti dei correntisti Unicredit, l’email fraudolenta è stata pensata in modo simile, con lo scopo di creare panico tra i clienti. Per riattivare il loro conto e riabilitare le funzioni di prelievo o pagamento utilizzando il conto bancario, agli utenti viene richiesto di aggiornare alcune informazioni personali.

“Le operazioni dei criminali informatici dietro queste truffe sono ben pianificate e continuano a sfruttare l’aumento delle transazioni online e l’incremento dell’uso del mobile banking – conclude Bitdefender – I criminali informatici che si nascondono dietro a queste recenti truffe torneranno senza dubbio a sfruttare altre banche nelle prossime settimane. I futuri prossimi tentativi di violazione delle credenziali di accesso o delle informazioni sull’account di clienti ignari potrebbero anche arrivare tramite email che chiedono di reimpostare la password o avvertono di tentativi di frode. In entrambi i casi, questi attacchi sono pensati per spingere le possibili vittime ad agire frettolosamente senza pensare”.

Per non cadere nella trappola Bitdefender consiglia di “mantenere un elevato livello di attenzione” e “trattare con cautela tutte le email in arrivo non richieste che chiedono di fornire informazioni personali”. In caso di dubbi, il consiglio è di mettersi in contatto con la propria banca o andare sul sito ufficiale per verificare la veridicità del messaggio sospetto, senza cliccare sul link ricevuto via email.

@RIPRODUZIONE RISERVATA

Articolo 1 di 2