Prima di portare alla luce un resoconto rivelatosi successivamente drammatico, le vittime inconsapevoli hanno ricevuto una email compromessa. Riuscire ad interpretare la presenza di una frode non è stato facile a causa di diversi fattori. Ma il risultato è stato in ogni caso disastroso. Ecco che cosa è successo ed in che modo è opportuno comportarsi.
Un gruppo di hacker è al centro di un raggiro che parte da una mailing list reperita online in modo fraudolento. Si tratta di attacchi alla cieca in quanto molte persone contattate non hanno nemmeno stipulato un contratto con la banca. Chi, invece, ha intrattenuto rapporti finanziari con gli istituti è stato truffato.
La famosa comunicazione in arrivo su Gmail ed altri client cita l’immediato intervento dell’utente con il pretesto di una rettifica dati
. Le informazioni che andranno indicate nel form allegato tramite link fraudolento saranno utilizzate per portare a termine l’attacco.Nel questionario presente alla pagina copiata (pharming) si colloca di fatto un sistema che registra ogni dettaglio personale. Viene richiesto il numero di telefono necessario per accedere all’autenticazione home banking e tutta una serie di info accessorie che consentono l’identificazione del cliente.
Grazie alle precedenti info sensibili il malintenzionato ottiene tutto ciò di cui ha bisogno per accedere al conto corrente e svuotare tutto. Banche come Unicredit hanno creato appositamente delle pagine di supporto con consigli utili per la difesa dagli hacker. Tra questi si citano: