Se siete clienti di Unicredit o di Impresa Sanpaolo, è bene tenere alta l’allerta su possibili truffe di phishing. Bitdefender Antispam Lab ha fatto sapere che una campagna di phishing diretta verso gli utenti di Intesa Sanpaolo è stata attiva tra il 23-24 giugno, mentre quella di Unicredit si è svolta tra il 28-30 giugno. E nelle prossime settimane potrebbe verificarsi un’altra ondata di attacchi a base di email truffaldine, che cercano di trarre in inganno l’utente per spingerlo a comunicare i propri dati personali e bancari.
Proveniendo da indirizzi che si spacciano per account ufficiali di Unicredit o di Impresa Sanpaolo, questi messaggi sono stati confezionati da hacker presumibilmente collocati in Giappone (così si evince dagli indirizzi IP di provenienza, secondo l’analisi di Bitdefender). Gli autori dell’attacco impiegano indirizzi mittenti ingannevoli, loghi e layout che ricordano quelli ufficiali delle due banche, e dunque potrebbero risultare credibili. Anche il linguaggio è grammaticalmente corretto, a differenza di quanto accadeva nelle campagne di phishing fino a qualche anno fa. I truffatori, spiega Bitdefender, “sono passati da una banca all’altra durante le campagne, lanciando brevi attacchi di due giorni, in modo da non essere intercettati dai sistemi di rilevamento delle frodi e dalle soluzioni antiphishing”.
Le email che si spacciavano per comunicazioni di Intesa Sanpaolo informano i destinatari che il conto è stato temporaneamente sospeso e così le carte di credito, essendo stata ignorata una precedente richiesta di verifica obbligatoria sul profilo dell’online banking. Per riattivare il servizio, è necessario confermare l’identità compilando gli stessi dati inseriti durante il processo di registrazione iniziale sul portale di Intesa. Il link conduce però verso un sito clone, confezionato allo scopo di rubare dati. La campagna di phishing a tema UniCredit è simile: si finge che il conto del destinatario sia stato disattivato e si chiede che, per ripristinarlo, vengano inserite alcune informazioni personali per confermare l’identità del cliente.
“Le operazioni dei criminali informatici dietro queste truffe sono ben pianificate e continuano a sfruttare l'aumento delle transazioni online e l’incremento dell'uso del mobile banking”, sottolinea Bitdefender. “I criminali informatici che si nascondono dietro a queste recenti truffe torneranno senza dubbio a sfruttare altre banche nelle prossime settimane. I futuri prossimi tentativi di violazione delle credenziali di accesso o delle informazioni sull'account di clienti ignari potrebbero anche arrivare tramite email che chiedono di reimpostare la password o avvertono di tentativi di frode. In entrambi i casi, questi attacchi sono pensati per spingere le possibili vittime ad agire frettolosamente senza pensare”.