Messaggi “mascherati” da e-mail ufficiali provenienti da Unicredit e Intesa Sanpaolo, che in realtà sono gli strumenti di massive campagne di phishing a opera di gruppi di criminali informatici. Ad aver individuato gli attacchi è il Bitdefender Antispam Lab, che riporta di come la campagna di phishing di Intesa Sanpaolo è stata attiva tra il 23 e il 24 giugno mentre quella che ha preso di mira Unicredit tra il 28 e il 30 giugno.
Queste campagne di phishing basate su email fraudolente – si legge in una nota di Bitdefender – sono state progettate con la massima efficienza, utilizzando loghi autentici, un linguaggio corretto e un layout simile alla corrispondenza legittima inviate dalle due istituzioni finanziarie.
Gli attacchi di phishing, apparentemente provenienti da indirizzi IP del Giappone, sono stati lanciati – secondo la ricostruzione di Bitdefender – dallo stesso gruppo criminale. I truffatori sono passati da una banca all’altra durante le campagne, lanciando brevi attacchi di due giorni, in modo da non essere intercettati dai sistemi di rilevamento delle frodi e dalle soluzioni antiphishing.
Le email fraudolente che hanno preso di mira i clienti di Intesa Sanpaolo “informano i destinatari che il loro conto è stato temporaneamente sospeso, perché precedentemente era stata ignorata una richiesta di effettuare una verifica obbligatoria sul proprio profilo dell’online banking. Inoltre – spiega la società specializzata in sicurezza informatica – nell’email gli hacker avvertono che le carte di credito e le transazioni bancarie online sono state disabilitate. Per riabilitarne l’uso, i clienti devono confermare la loro identità compilando gli stessi dati inseriti durante il processo di registrazione iniziale sul portale di Intesa”.
“Le operazioni dei criminali informatici dietro queste truffe sono ben pianificate e continuano a sfruttare l’aumento delle transazioni online e l’incremento dell’uso del mobile banking – conclude Bitdefender – I criminali informatici che si nascondono dietro a queste recenti truffe torneranno senza dubbio a sfruttare altre banche nelle prossime settimane. I futuri prossimi tentativi di violazione delle credenziali di accesso o delle informazioni sull’account di clienti ignari potrebbero anche arrivare tramite email che chiedono di reimpostare la password o avvertono di tentativi di frode. In entrambi i casi, questi attacchi sono pensati per spingere le possibili vittime ad agire frettolosamente senza pensare”.
Per non cadere nella trappola Bitdefender consiglia di “mantenere un elevato livello di attenzione” e “trattare con cautela tutte le email in arrivo non richieste che chiedono di fornire informazioni personali”. In caso di dubbi, il consiglio è di mettersi in contatto con la propria banca o andare sul sito ufficiale per verificare la veridicità del messaggio sospetto, senza cliccare sul link ricevuto via email.
