blank

Non sono nuove le notizie circa i tentativi di phishing ai danni dei clienti Unicredit, BNL e Sanpaolo. Ad essere colpite, però, anche realtà di dimensioni più esigue, che accolgono comunque una grossa fetta di clientela.

Ad allarmare è la strategia sempre più convincente adoperata dagli hacker per indurre gli utenti a fornire le credenziali dei propri conti correnti. Le comunicazioni e gli sms inviati sono infatti del tutto simili a quelli spediti ai propri clienti da parte di questi gruppi bancari, e pertanto agli occhi dell’utente risultano pressoché indistinguibili.

Marchio, logo e pay-off del brand bancario vengono utilizzati illegalmente per convincere i clienti dell’autenticità degli avvisi, che a loro volta contengono link su cui suggeriscono di cliccare per l’autenticazione (azione che invece dovrebbe essere del tutto evitata).

Phishing sui conti, attenzione a queste comunicazioni

Le mail e gli SMS fasulli solitamente contengono comunicazioni allarmanti, alle quali il cliente vuole subito far seguire azioni congrue ad eliminare qualsiasi problema. Le scuse utilizzate possono variare dall’imminente chiusura del conto – per aver ignorato una precedente mail – all’arrivo di un bonifico che però risulta bloccato.

Pertanto viene suggerito al cliente di cliccare sul link presente nella mail e accedere alla propria pagina personale, per sbloccare la situazione, ma in realtà questo link porterà il cliente a compilare campi che sembrano fatti apposta per l’autenticazione, e che invece inviano nome utente e password direttamente ai phishers.

In presenza di questi avvisi, dunque, è sempre bene verificare che l’indirizzo mail del mittente per esteso corrisponda ad uno dei contatti ufficiali BNL, Unicredit, Sanpaolo o qualsiasi altro istituto di cui si è clienti. Laddove non fosse così, bisogna direttamente cestinarla.