Ultimamente è stata lanciata la prima campagna di phishing rivolta ai clienti della banca Intesa Sanpaolo. Le vittime hanno ricevuto un’e-mail che sembrava provenire dalla banca, sia in termini di aspetto che di impostazione della mail.
Il contenuto dell’e-mail informava le sfortunate vittime che i loro conti bancari e carte di credito erano stati bloccati, tutti attualmente inutilizzabili. Il testo spiegava anche il motivo della sospensione: il cliente aveva ignorato una precedente richiesta della banca di effettuare una verifica obbligatoria sul proprio profilo di online banking. Ma tutto si risolve compilando i dati nel portale di registrazione della banca.
Questo porta le vittime a un portale dove lasciano i loro dati, facendo esattamente ciò che gli hacker si aspettano.
Il caso di alcune banche
Analoga truffa è stata predisposta per Intesa ed alcune banche tra il 28 e il 30 giugno. Anche in questo caso, l’obiettivo degli hacker è quello di creare panico tra i clienti facendogli credere che i loro conti bancari e le loro carte di credito siano bloccati e, per sbloccarli, devono inserire i loro dati personali.
Come riconoscere le email di phishing dalle banche
Ciò che ha ingannato gli utenti che hanno ricevuto le e-mail di phishing è stato il fatto che i loghi, il layout e il testo erano così perfetti che hanno pensato che il mittente fosse la loro banca.
Bitdefender ha notato che gli IP provenivano dal Giappone e l’attacco è durato solo pochi giorni per consentire ai criminali informatici di scomparire.
È probabile che altre truffe possano essere organizzate utilizzando lo stesso sistema ma con i nomi di altre banche.
Le frodi di questo tipo sono notevolmente aumentate, sia con la pandemia di Covid-19, sia con il crescente utilizzo del mobile banking, accelerato dalla pandemia.
Restano validi alcuni semplici consigli: attenti sempre alle email che vi chiedono di inserire i vostri dati personali. In caso di dubbio, contatta la tua banca.