Bitdefender Antispam Lab ha individuato una serie di campagne di phishing, mascherate da email ufficiali inviate dagli istituti di credito Intesa Sanpaolo e Unicredit, che hanno preso di mira le caselle di posta elettronica dei clienti. La campagna di phishing di Intesa Sanpaolo è stata attiva tra il 23-24 giugno mentre quella di Intesa Sanpaolo tra il 28-30 giugno.
Queste campagne di phishing basate su email fraudolente sono state progettate con la massima efficienza, utilizzando loghi autentici, un linguaggio corretto e un layout simile alla corrispondenza legittima inviate dai due istituti finanziari.
Gli attacchi di phishing, apparentemente provenienti da indirizzi IP del Giappone, sono stati lanciati dallo stesso gruppo criminale. I truffatori sono passati da una banca all’altra durante le campagne, lanciando brevi attacchi di due giorni, in modo da non essere intercettati dai sistemi di rilevamento delle frodi e dalle soluzioni antiphishing.
Le email fraudolente incentrate su Intesa Sanpaolo informano i destinatari che il loro conto è stato temporaneamente sospeso, perché precedentemente era stata ignorata una richiesta di effettuare una verifica obbligatoria sul proprio profilo dell’online banking. Inoltre, nell’email i pirati avvertono che le carte di credito e le transazioni bancarie online sono state disabilitate. Per riabilitarne l’uso, i clienti devono confermare la loro identità compilando gli stessi dati inseriti durante il processo di registrazione iniziale sul portale di Intesa.
L’email fraudolenta di UniCredit è stata pensata in modo simile, con lo scopo di creare panico tra i clienti. Per riattivare il loro conto e riabilitare le funzioni di prelievo o pagamento utilizzando il conto bancario, agli utenti viene richiesto di aggiornare alcune informazioni personali. Le operazioni dei criminali informatici dietro queste truffe sono ben pianificate e continuano a sfruttare l’aumento delle transazioni online e l’incremento dell’uso del mobile banking.
Secondo gli esperti di BitDefender i criminali informatici che si nascondono dietro a queste recenti truffe a Unicredit e Intesa Sanpaolo torneranno senza dubbio a sfruttare altre banche nelle prossime settimane. I futuri prossimi tentativi di violazione delle credenziali di accesso o delle informazioni sull’account di clienti ignari potrebbero anche arrivare tramite email che chiedono di reimpostare la password o avvertono di tentativi di frode. In entrambi i casi, questi attacchi sono pensati per spingere le possibili vittime ad agire frettolosamente senza pensare.
I truffatori spesso si fingono rappresentanti di istituzioni finanziarie per rubare informazioni di accesso o dati finanziari dalle vittime. Bitdefender ricorda agli utenti di mantenere un elevato livello di attenzione e di trattare con cautela tutte le email in arrivo non richieste che chiedono di fornire informazioni personali. In caso di dubbi, Bitdefender consiglia di mettersi in contatto con la propria banca o andare sul sito ufficiale della stessa per verificare la veridicità dell’email sospetta, senza cliccare sul link ricevuto via email.
Tutte le notizie di macitynet dedicate alla sicurezza informatica sono disponibili da questa pagina.