truffe

Un raggiro che sta mietendo numerose vittime, soprattutto in questo periodo di festa, si sta diffondendo tra gli indirizzi mail degli utenti.

Perviene infatti un messaggio che risulta a nome di uno dei maggiori istituti bancari (Unicredit, Intesa Sanpaolo, Banco BPM, BNL) che allerta il cliente in questione dell’imminente chiusura del suo conto corrente. La mail può arrivare anche a nome di Poste Italiane o PayPal, vista la diffusione capillare dei due servizi tra i cittadini.

L’obiettivo del messaggio sarebbe fare in modo che l’utente ceda inconsapevolmente le proprie credenziali d’accesso del banking online agli hacker che si celano dietro queste comunicazioni. E come fanno? Convincendo il cliente che l’unico modo per sbloccare la situazione sia accedere al proprio conto attraverso un link inserito nella stessa mail, che reindirizza verso una fasulla pagina di autenticazione.

Phishing, in pericolo i clienti Unicredit, Sanpaolo e BNL

La pagina di cui stiamo parlando, però, non ha nulla a che vedere con la reale pagina di login al proprio conto corrente.

Si tratta di una schermata creata ad hoc dai cybercriminali per indurre i clienti a immettere all’interno del form le proprie credenziali. Non potrebbe essere più semplice, in fondo: ogni dettaglio viene curato per somigliare alla pagina di autenticazione della banca per cui gli hacker si stanno spacciando, inclusi i colori, il logo ufficiale, il layout.

Solo che, immettendo nome utente e password in queste caselle, i dati saranno inviati direttamente agli hacker, che potranno impiegarli anche in combinazione con altre truffe per svuotare il conto corrente del tutto.

Per evitare che ciò accada, è essenziale controllare che l’indirizzo mail del mittente per esteso coincida con uno dei contatti ufficiali della propria banca o del servizio che si utilizza (come nel caso di PayPal).