Nelle ultime due settimane, una serie di campagne di phishing hanno preso di mira le caselle di posta dei clienti italiani, secondo Bitdefender Antispam Lab impersonificando banche come Intesa San Paolo.
Le truffe basate su e-mail scam sono state adattate per gli italiani, utilizzando loghi autentici, gergo del settore e layout di e-mail specifici per assomigliare ad una vera mail istituzionale.
Gli attacchi di phishing, apparentemente originati da indirizzi IP in Giappone, sono il prodotto della stessa banda. I truffatori si sono scambiati i nomi di banche popolari durante le campagne, lanciando un breve attacco di phishing di due giorni per aggirare i meccanismi di rilevamento delle frodi e anti-phishing.
Le email truffa di Intesa Sanpaolo informa i destinatari che il loro conto è stato temporaneamente sospeso, in attesa della mancata richiesta di effettuare una verifica obbligatoria del proprio profilo di online banking.
Intesa: la truffa è una tattica molto diffusa
Inoltre, l’utilizzo della carta di credito e le transazioni bancarie online sono stati disabilitati, avvertono i truffatori. Per riottenere l’accesso, i clienti devono confermare la propria identità compilando gli stessi dati inseriti durante la prima registrazione al portale web Intesa.
Per riattivare il proprio account e riattivare prelievi o pagamenti tramite conto bancario, gli utenti devono aggiornare alcune informazioni personali.
Le operazioni dei criminali informatici alla base di queste truffe sono ben pianificate e continuano a sfruttare l’impennata delle transazioni online e ad aumentare l’utilizzo del mobile banking.
In caso di dubbio, chiama la tua banca o vai sul sito ufficiale della banca per verificare, ovviamente senza accedere al link nell’e-mail sospetta.
Questo articolo si basa su informazioni tecniche fornite per gentile concessione di Bitdefender Antispam Lab.
