Bitdefender ha rilevato una serie di campagne di phishing che cercano di ingannare i clienti di due istituti di credito. I malintenzionati inviano email fasulle che sembrano provenire da Unicredit e Intesa Sanpaolo. Lo scopo è convincere le ignare vittime ad inserire i dati di accesso al conto.
Bitdefender: attenzione al phishing
Bitdefender sottolinea che le email sono state “confezionate” in maniera quasi perfetta, utilizzando i loghi delle due banche, un layout simile a quello utilizzato per le comunicazioni legittime e un linguaggio abbastanza corretto (solitamente ci sono errori grammaticali, in quanto scritte da persone di lingua straniera). Sebbene i truffatori delle campagne di phishing siano gli stessi, il contenuto delle email è differente.
Nel messaggio inviato ai clienti di Unicredit viene chiesto di aggiornare le informazioni personali, altrimenti l’accesso ad alcuni servizi (ad esempio prelievo e pagamento) rimarrà sospeso. Nel corpo dell’email è presente il pulsante “Accedi ai servizi”.
Nel messaggio inviato ai clienti di Intesa Sanpaolo è scritto invece che l’accesso al conto è stato temporaneamente bloccato perché è necessario effettuare una verifica obbligatoria del profilo dell’online banking. È necessario quindi inserire alcuni dati, dopo aver cliccato sul pulsante “Procedi”.
Bitdefender avverte che i cybercriminali continueranno sicuramente ad inviare questo tipo di email nel tentativo di trovare utenti che agiscono troppo frettolosamente, ignorando il pericolo. Prima di rispondere alle richieste è meglio contattare la banca per avere una conferma ufficiale sul messaggio ricevuto.
Per bloccare i tentativi di phishing si potrebbe eventualmente installare la suite Total Security che offre una protezione in tempo reale contro virus, worm, trojan, rootkit, spyware, adware, ransomware, spam e frodi. Il software include anche un password manager, il controllo parentale e un browser che protegge le transazioni online, come quelle effettuate con carta di credito.