Alcuni clienti degli istituti di credito Intesa San Paolo e Unicredit hanno ricevuto email fraudolente finalizzate a sottrarre le credenziali di accesso ai loro conti correnti.
I ricercatori della società di sicurezza informatica Bitdefender spiegano che la campagna di phishing che ha coinvolto le due banche italiane si è svolta alla fine di giugno.
Clienti di Intesa San Paolo e Unicredit vittime di phishing
I correntisti vittime dell’attacco informatico hanno ricevuto nella loro casella di posta elettronica la classica email di phishing che li avvertiva di un intervento urgente da effettuare a causa della disattivazione del proprio conto corrente o di alcune funzionalità e quindi della necessità di inserire le proprie credenziali sul portale della banca, ovviamente fittizio, per riottenerne l’accesso.
Per aggirare gli utenti meno attenti i cybercriminali hanno realizzato delle email fraudolente simili a quelle originali e pertanto piuttosto credibili.
Secondo i ricercatori di Bitdefender gli attacchi di phishing hanno indirizzi IP giapponesi e sono stati lanciati dallo stesso gruppo criminale per un breve periodo di due giorni, in modo da non essere intercettati dai sistemi di rilevamento delle frodi e dalle soluzioni antiphishing.
Lo schema delle email di phishing è sempre lo stesso e fa leva su un avvertimento urgente volto a colpire le vittime di sorpresa e farle agire frettolosamente prima di prendere le dovute cautele.
Bitdefender prevede che i criminali informatici torneranno a colpire i correntisti di altre banche nelle prossime settimane, inoltre avvisa che i futuri tentativi di violazione delle credenziali di accesso o delle informazioni sull’account potrebbero anche arrivare tramite email che chiedono di reimpostare la password o avvertono di tentativi di frode.
Potrebbe interessarti: Come ricevere un Chromebook in regalo grazie a SelfyConto di Mediolanum
🛍 Iscriviti gratis ai migliori gruppi Telegram dedicati alle Offerte Tech e alle Offerte Casa 🔥