In corso una campagna di phishing attraverso false e-mail che sembrano essere riconducibili alla banca Intesa SanPaolo e che, per avvalorare la notizia e carpire la fiducia degli utenti, cita la collaborazione con la Polizia Postale nel contrasto ai crimini informatici.
Il sistema utilizzato consiste in un messaggio via e-mail oppure SMS ricevuto apparentemente dalla banca nel quale si invita l’utente a verificare la sicurezza del proprio conto corrente, chiedendo di cliccare su un link che riporta su una pagina, del tutto simile a quella dell’Istituto di credito, dove si richiede di inserire le credenziali di accesso da remoto per un aggiornamento che dovrebbe migliorarne l’affidabilità.
Gli esperti della Polizia di Stato spiegano che già molti istituti bancari sono stati oggetto di questo tipo di truffe da parte dei cybercriminali ma la novità in questo caso è, che per dare maggior credito alla notizia, nel messaggio viene citata una collaborazione con la Polizia postale.
“Siamo lieti di informarvi che abbiamo finalmente stretto una partnership con la Polizia Postale in risposta agli attacchi ai sistemi bancari degli ultimi anni. Il tuo account dovrebbe essere aggiornato il prima possibile per adottare misure di sicurezza per prevenire ulteriori usi impropri delle tue carte”, questo il messaggio truffaldino.
Una volta che l’ignaro utente clicca sul link presente nel messaggio, viene indirizzato su una pagina falsa identica a quella della banca. Continuando nella navigazione sul sito, all’utente viene richiesto di inserire i propri dati personali e/o bancari con l’obiettivo di utilizzarli fraudolentemente.
La Polizia Postale raccomanda sempre di fare molta attenzione ai link indicati nei messaggi e di aprirli solo dopo averne accertato la veridicità della fonte di provenienza nonché di non inserire mai i propri dati personali, soprattutto quelli bancari.
https://www.poliziadistato.it/articolo/1660e413949e6c9746352000
https://www.commissariatodips.it/notizie/articolo/nuova-ondata-di-phishing/index.html