Partendo dal presupposto che Intesa Sanpaolo non ha nulla a che vedere con il nuovo phishing prendiamo in esame il tentativo di frode realizzato dal sedicente gruppo hacker che sta mettendo alle corde gli utenti. Si comunica il tempestivo blocco dei conti per prelievi ed operazioni ordinarie di accesso. A quanto pare i dati devono essere verificati per ripristinare la corretta operatività del sistema. Il database con le informazioni pare non essere più valido. Si rende necessario un nostro intervento.
“Gentile XXXXXX,
l’ultimo controllo di sicurezza ha concluso che il tuo account ha alcune attività insolite, pertanto abbiamo limitato alcune funzioni come (pagamenti online, trasferimenti bancari e prelievi di denaro). Effettua il login al tuo account ed esegui i semplici passaggi per ripristinare completamente le funzioni del tuo account Si prega di confermare la propria identità attraverso il nostro collegamento sicuro”
Il messaggio è questo ma si capisce che l’autore ha il solo scopo di estorcere informazioni personali e sul conto per username, password e codice PIN. La struttura del testo dà molto da pensare in merito all’esposizione della problematica. Punteggiatura mancante e sintassi discutibile sollevano parecchi dubbi. I timori iniziali trovano conferma nella presenza di un link sospetto in calce alla comunicazione.Loghi e mittente sembrano ricondurre alla pagina ufficiale dell’Istituto tramite collegamento diretto alla URL. Si scopre che è un sito copiato sulla logica del pharming. Il form cui si accede tramite link rappresenta un sistema per la raccolta illecita di informazioni personali. Ce ne accorgiamo tardi, quando il criminale è ormai fuggito con tutti i nostri soldi.
Il vadenecum essenziale anti-frode prevede non solo una buona dose di diffidenza ma anche la propensione all’informazione. Richiedere istruzioni al proprio ente bancario è sempre buona norma. Una volta appurata la natura illecita della comunicazione occorre sporgere denuncia alle autorità competente ed assicurarsi che lo stesso messaggio non possa essere inoltrato ai nostri contatti tramite email. Blocchiamo il mittente e segnaliamo.