Una lista di banche sono finite nel mirino dei portentosi hacker che, non potendo accedere ai server protetti, hanno deciso di contattare direttamente utenti a caso. Succede, infatti, che utenti iscritti e non iscritti abbiano ricevuto lo stesso messaggio sospetto. Un’esca realizzata ad hoc per truffare coloro meno portati ad una visione cinica delle comunicazioni via email.
La prima fase dell’attacco passa per le mailing list di utenti che ricevono una comunicazione importante. Tutto si conclude con l’inclusione di un link allegato. Sembra provenire proprio da Unicredit, SanPaolo, Fineco o altre banche. In tutti i casi la parolina magica è pharming, termine che identifica un sito copiato e sospetto. Il risultato è che conti correnti e carte di credito collegato vengono svuotate senza il nostro consenso diretto. Ecco cosa succede.
Banche in pericolo: utenti impauriti per la possibilità di perdere tutto il denaro sul conto corrente
Soluzioni digitali come email ed SMS rappresentano armi molto potenti in mano ai malintenzionati. Rubano soldi passando per un’informativa urgente che adesca i clienti che temono per la chiusura del conto per dati potenzialmente inesatti. Basta indicare numero di conto e fare il login per ritrovarsi senza un soldo e con tutte le proprie utenze bancarie bloccate a tempo indeterminato. Niente di vero. Una bufala facile da evitare in luogo della presenza combinata di vari elementi:
- errori grammaticali
- collegamenti ad URL fasulle prive di protezione HTTPS
Il mittente usa il nome della banca creando un sito che difficilmente desta sospetti. Forme, colori e layout generale sembrano indicare proprio la presenza del sito ufficiale registrato dalle legittime banche accreditate.
Il consiglio – valido in questo come in altri scenari – è quello di diffidare sempre da qualsiasi genere di allarmismo. Banche e Poste non usano MAI email ed SMS per comunicare novità importanti. Motivo per il quale è doveroso cestinare i messaggi fornendo adeguata segnalazione del fatto alle autorità competenti.