Unicredit e Intesa Sanpaolo colpite da una campagna di phishing per rubare informazioni sui conti dei clienti: attenzione ai messaggi non verificati apparentemente provenienti dalle due banche.
Bitdefender Antispam Lab ha individuato una serie di campagne di phishing, mascherate da email ufficiali inviate dagli istituti di credito Intesa Sanpaolo e Unicredit, che hanno preso di mira le caselle di posta elettronica dei clienti. La campagna di phishing di Intesa Sanpaolo è stata attiva tra il 23-24 giugno mentre quella di Unicredit tra il 28-30 giugno.
Queste campagne di phishing basate su email fraudolente sono state progettate con la massima efficienza, utilizzando loghi autentici, un linguaggio corretto e un layout simile alla corrispondenza legittima inviate dalle due istituzioni finanziarie.
Attacchi brevi ma pericolosi
Gli attacchi di phishing, apparentemente provenienti da indirizzi IP del Giappone, sono stati lanciati dallo stesso gruppo criminale. I truffatori sono passati da una banca all’altra durante le campagne, lanciando brevi attacchi di due giorni, in modo da non essere intercettati dai sistemi di rilevamento delle frodi e dalle soluzioni antiphishing.
Non seguire le istruzioni contenute nell’e-mail dei truffatori
Le email fraudolente incentrate su Intesa Sanpaolo informano i destinatari che il loro conto è stato temporaneamente sospeso, perché precedentemente era stata ignorata una richiesta di effettuare una verifica obbligatoria sul proprio profilo dell’online banking. Inoltre, nell’email gli hacker avvertono che le carte di credito e le transazioni bancarie online sono state disabilitate. Per riabilitarne l’uso, i clienti devono confermare la loro identità compilando gli stessi dati inseriti durante il processo di registrazione iniziale sul portale di Intesa.
