Phishing ai danni di Istituti bancari italiani

Il CERT-AGID fa sapere che è stata individuata una pagina di phishing pronta all’uso dei criminali “https://lntesa-sp-it[.]digital/elenco” ai danni di ben 9 istituti bancari.

Elenco degli istituti presi di mira (Fonte CERT-AGID)

Il modello di pagina web personalizzata per ogni banca, propinata probabilmente tramite smishing, farebbe riferimento agli obblighi previsti dalla normativa sulla sicurezza PSD2.

Pop-up iniziale (Fonte CERT-AGID)

L’interlocutore sarebbe invitato, pena il blocco dell’utenza, ad eseguire una operazione necessaria per abilitare dei nuovi metodi di sicurezza compilando il form presentato con i dati richiesti.

Esempio pagina di phishing Banca BPM (Fonte CERT-AGID)

Raccomandazioni

Ovviamente dando seguito all’operazione si finirebbe con il consegnare i propri dati bancari ai truffatori.

Sebbene il CERT-AGID precisi che al momento non si siano registrate vittime e il dominio sia offline l’attenzione deve restare sempre alta, ricordando che le banche non richiedono mai i dati personali, password o numeri di carte di credito/debito ai propri clienti.

Si raccomanda altresì di:

  • Non inserire mai i dati personali su pagine raggiunte tramite link o allegati e-mail/SMS.
  • Imparare a riconoscere le false e-mail/SMS.
  • Non cliccare sui link sospetti e non scaricare file allegati.
  • Segnalare l’eventuale accaduto alla propria filiale tramite i canali ufficiali e denunciarlo alla Polizia Postale.

Le segnalazioni/denunce possono essere anche utili ad attivare delle contromisure per impedire che altri clienti cadano vittima della truffa.





Su Salvatore Lombardo 229 Articoli
Ingegnere elettronico e socio Clusit, da qualche tempo, sposando il principio dell’educazione consapevole, scrive online per diversi magazine sull’Information Security. È inoltre autore del libro “La Gestione della Cyber Security nella Pubblica Amministrazione”. “Education improves Awareness” è il suo motto.