blank

Sulla posta elettronica di numerosi utenti stanno continuando ad arrivare messaggi di phishing apparentemente provenienti dai maggiori istituti bancari del Paese. In realtà si tratta di tentativi di truffa da parte di hacker specializzati in questa pratica – detti appunto phishers – che sfruttano uno dei metodi più puliti per poter sottrarre denaro dai conti e derubare gli utenti.

Nel mirino dei malfattori ci sono i clienti dei gruppi bancari più importanti in Italia, tra cui spiccano Unicredit, Intesa Sanpaolo, Monte dei Paschi e BNL. Proprio il marchio di quest’ultima, nelle scorse settimane, è stato sfruttato a causa della sua notorietà per mettere a segno nuovi tentativi di frode.

Phishing, utenti in allerta: ecco la mail che sta arrivando ai clienti BNL

Il problema maggiore di queste mail consiste nella loro indistinguibilità rispetto alle comunicazioni ufficiali della banca: sono corredate di logo, intestazione corretta, firma e perfino degli stessi colori adoperati dalla banca nei messaggi ai clienti. A riprova di quanto detto, ecco lo screenshot della mail che sta arrivando in questi giorni a numerosi utenti:

blank

Si invita il cliente ad effettuare delle operazioni sul proprio conto, nello specifico per evitarne il blocco – data la mancata risposta, questo il pretesto, ad una fantomatica comunicazione precedente.

Viene perfino inserito un bottone di reindirizzamento alla pagina di accesso, dove sarà richiesto di inserire le proprie credenziali: ed è proprio qui che giace la truffa, dal momento che non si tratterà del sito per il login nel proprio account, bensì di una sua fedele imitazione. Riempiendo quei campi, non solo non si riuscirà ad accedere al proprio home banking, ma si forniranno anche nome utente e password agli hacker, che così potranno entrare nel conto corrente e svuotarne il saldo.

Per evitare che ciò avvenga, è sempre bene seguire due regole d’oro: controllare sempre l’indirizzo del mittente per esteso, per verificarne la corrispondenza con i contatti ufficiali della banca e quindi l’autenticità della comunicazione, e soprattutto mai cliccare su reindirizzamenti sospetti all’interno delle mail.