• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Unicredit e Intesa Sanpaolo, clienti a rischio phishing

Bitdefender lancia l’allerta: una campagna di email truffaldine cerca di rubare i dati dei clienti dei due istituti di credito.

Pubblicato il 07 luglio 2021 da Redazione

Se siete clienti di Unicredit o di Impresa Sanpaolo, è bene tenere alta l’allerta su possibili truffe di phishing. Bitdefender Antispam Lab ha fatto sapere che una campagna di phishing diretta verso gli utenti di Intesa Sanpaolo è stata attiva tra il 23-24 giugno, mentre quella di Unicredit si è svolta tra il 28-30 giugno. E nelle prossime settimane potrebbe verificarsi un’altra ondata di attacchi a base di email truffaldine, che cercano di trarre in inganno l’utente per spingerlo a comunicare i propri dati personali e bancari. 

 

Proveniendo da indirizzi che si spacciano per account ufficiali di Unicredit o di Impresa Sanpaolo, questi messaggi sono stati confezionati da hacker presumibilmente collocati in Giappone (così si evince dagli indirizzi IP di provenienza, secondo l’analisi di Bitdefender). Gli autori dell’attacco impiegano indirizzi mittenti ingannevoli, loghi e layout che ricordano quelli ufficiali delle due banche, e dunque potrebbero risultare credibili. Anche il linguaggio è grammaticalmente corretto, a differenza di quanto accadeva nelle campagne di phishing fino a qualche anno fa. I truffatori, spiega Bitdefender, “sono passati da una banca all’altra durante le campagne, lanciando brevi attacchi di due giorni, in modo da non essere intercettati dai sistemi di rilevamento delle frodi e dalle soluzioni antiphishing”. 

 

 

Le email che si spacciavano per comunicazioni di Intesa Sanpaolo informano i destinatari che il conto è stato temporaneamente sospeso e così le carte di credito, essendo stata ignorata una precedente richiesta di verifica obbligatoria sul profilo dell’online banking. Per riattivare il servizio, è necessario confermare l’identità compilando gli stessi dati inseriti durante il processo di registrazione iniziale sul portale di Intesa. Il link conduce però verso un sito clone, confezionato allo scopo di rubare dati. La campagna di phishing a tema UniCredit è simile: si finge che il conto del destinatario sia stato disattivato e si chiede che, per ripristinarlo, vengano inserite alcune informazioni personali per confermare l’identità del cliente. 

 

“Le operazioni dei criminali informatici dietro queste truffe sono ben pianificate e continuano a sfruttare l'aumento delle transazioni online e l’incremento dell'uso del mobile banking”, sottolinea Bitdefender. “I criminali informatici che si nascondono dietro a queste recenti truffe torneranno senza dubbio a sfruttare altre banche nelle prossime settimane. I futuri prossimi tentativi di violazione delle credenziali di accesso o delle informazioni sull'account di clienti ignari potrebbero anche arrivare tramite email che chiedono di reimpostare la password o avvertono di tentativi di frode. In entrambi i casi, questi attacchi sono pensati per spingere le possibili vittime ad agire frettolosamente senza pensare”.

 

 
Tag: phishing, furto dati, cybercrimine, banche, unicredit, bitdefender, intesa sanpaolo, attacchi, truffe

PHISHING

  • Phishing, attenzione alle nuove tattiche che superano i controlli
  • Vecchi e nuovi metodi di attacco nel 2022, cresce il phishing
  • Truffe digitali, il 73% degli utenti non riconosce i messaggi esca
  • Truffe via Sms, finti rimborsi e consegne di e-commerce protagonisti
  • Il pericolo delle truffe sofisticate, tra email e videoconferenze

NEWS

  • Nuove Gpu e alleanze nel cloud per spingere l’AI di Nvidia
  • Data center Aruba, l’impegno per la sostenibilità è certificato
  • Google Cloud raddoppia in Italia con la “regione” di Torino
  • Acquisizione Broadcom-Vmware, semaforo giallo in Regno Unito
  • Made in Italy e low code, il Bpm di Cualeva
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Da Vertiv un Ups versatile, tra potenza e risparmio energetico
Didattica in realtà virtuale immersiva per le scienze radiologiche
La sicurezza rafforzata dall’AI ispira gli sviluppi di Dynatrace
Dati per il business e per il bene comune, così li usano le aziende
Sap conferma l’impegno sul canale, vi transita il 90% dei progetti
La febbre dell’intelligenza artificiale fa ripartire i ricavi di Nvidia
AI, Microsoft corregge le novità di Bing e porta il chatbot su Skype
Trasformazione digitale in azienda, scontento un dipendente su tre
Nel cloud di Infobip i dati possono restare in Europa
Pc in picchiata a inizio 2023, cautela tra i distributori
Sd-Wan e 5G tengono banco negli sviluppi di VMware
Transizione energetica, il gap tra buone intenzioni e fatti
Automazione intelligente per le telco grazie a Juniper e Ibm
Reti a supporto della blockchain e dei contenuti, Gtt scelta da Eluvio
Accesso esteso all tecnologie di cloud ibrido Red Hat per i partner
Microsoft, novità di Azure per gli operatori di telecomunicazione
PA, utilities e servizi finanziari volano per Oracle in Italia
Una nuova intranet fa “viaggiare” Autostrade per l’Italia
Gli errori di configurazione del cloud sono quasi ubiqui
Microsoft lancia in Dynamics un “copilota” di intelligenza artificiale
Nuove Gpu e alleanze nel cloud per spingere l’AI di Nvidia
Data center Aruba, l’impegno per la sostenibilità è certificato
Google Cloud raddoppia in Italia con la “regione” di Torino
Acquisizione Broadcom-Vmware, semaforo giallo in Regno Unito
Made in Italy e low code, il Bpm di Cualeva
ChatGPT potenziale rischio, il cybercrimine può sfruttarlo
Phishing, attenzione alle nuove tattiche che superano i controlli
Prestazioni, stabilità, sicurezza e facilità: le promesse di Java 20
Hackeraggio su Atac, fermi il sito e la biglietteria online
Roberto Scorzoni guida l’area pagamenti digitali di Minsait
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968