Il CERT-AGID fa sapere che è stata individuata una pagina di phishing pronta all’uso dei criminali “https://lntesa-sp-it[.]digital/elenco” ai danni di ben 9 istituti bancari.
Elenco degli istituti presi di mira (Fonte CERT-AGID)
Il modello di pagina web personalizzata per ogni banca, propinata probabilmente tramite smishing, farebbe riferimento agli obblighi previsti dalla normativa sulla sicurezza PSD2.
L’interlocutore sarebbe invitato, pena il blocco dell’utenza, ad eseguire una operazione necessaria per abilitare dei nuovi metodi di sicurezza compilando il form presentato con i dati richiesti.
Raccomandazioni
Ovviamente dando seguito all’operazione si finirebbe con il consegnare i propri dati bancari ai truffatori.
Sebbene il CERT-AGID precisi che al momento non si siano registrate vittime e il dominio sia offline l’attenzione deve restare sempre alta, ricordando che le banche non richiedono mai i dati personali, password o numeri di carte di credito/debito ai propri clienti.
Si raccomanda altresì di:
- Non inserire mai i dati personali su pagine raggiunte tramite link o allegati e-mail/SMS.
- Imparare a riconoscere le false e-mail/SMS.
- Non cliccare sui link sospetti e non scaricare file allegati.
- Segnalare l’eventuale accaduto alla propria filiale tramite i canali ufficiali e denunciarlo alla Polizia Postale.
Le segnalazioni/denunce possono essere anche utili ad attivare delle contromisure per impedire che altri clienti cadano vittima della truffa.