Bitdefender Antispam Lab ha individuato una serie di campagne di phishing, mascherate da email ufficiali inviate dagli istituti di credito Intesa Sanpaolo e Unicredit, che hanno preso di mira le caselle di posta elettronica dei clienti. La campagna di phishing di Intesa Sanpaolo è stata attiva tra il 23-24 giugno mentre quella di Unicredit tra il 28-30 giugno.
Queste campagne di phishing basate su email fraudolente sono state progettate con la massima efficienza, utilizzando loghi autentici, un linguaggio corretto e un layout simile alla corrispondenza legittima inviate dalle due istituzioni finanziarie.
Gli attacchi di phishing, apparentemente provenienti da indirizzi IP del Giappone, sono stati lanciati dallo stesso gruppo criminale. I truffatori sono passati da una banca all’altra durante le campagne, lanciando brevi attacchi di due giorni, in modo da non essere intercettati dai sistemi di rilevamento delle frodi e dalle soluzioni antiphishing.
Le email fraudolente incentrate su Intesa Sanpaolo informano i destinatari che il loro conto è stato temporaneamente sospeso, perché precedentemente era stata ignorata una richiesta di effettuare una verifica obbligatoria sul proprio profilo dell’online banking. Inoltre, nell’email gli hacker avvertono che le carte di credito e le transazioni bancarie online sono state disabilitate. Per riabilitarne l’uso, i clienti devono confermare la loro identità compilando gli stessi dati inseriti durante il processo di registrazione iniziale sul portale di Intesa.
L’email fraudolenta di UniCredit è stata pensata in modo simile, con lo scopo di creare panico tra i clienti. Per riattivare il loro conto e riabilitare le funzioni di prelievo o pagamento utilizzando il conto bancario, agli utenti viene richiesto di aggiornare alcune informazioni personali.
Le operazioni dei criminali informatici dietro queste truffe sono ben pianificate e continuano a sfruttare l’aumento delle transazioni online e l’incremento dell’uso del mobile banking.
I criminali informatici che si nascondono dietro a queste recenti truffe torneranno senza dubbio a sfruttare altre banche nelle prossime settimane. I futuri prossimi tentativi di violazione delle credenziali di accesso o delle informazioni sull’account di clienti ignari potrebbero anche arrivare tramite email che chiedono di reimpostare la password o avvertono di tentativi di frode. In entrambi i casi, questi attacchi sono pensati per spingere le possibili vittime ad agire frettolosamente senza pensare.
Gli hacker spesso si fingono rappresentanti di istituzioni finanziarie per rubare informazioni di accesso o dati finanziari dalle vittime. Bitdefender ricorda agli utenti di mantenere un elevato livello di attenzione e di trattare con cautela tutte le email in arrivo non richieste che chiedono di fornire informazioni personali.
In caso di dubbi, Bitdefender consiglia di mettersi in contatto con la propria banca o andare sul sito ufficiale della stessa per verificare la veridicità dell’email sospetta, senza cliccare sul link ricevuto via email.
