Notizie
08/07/2021
Nel testo della mail si millanta una collaborazione con Polizia postale, che avverte: non cliccare sul link e non inserire dati personali
Un nuovo attacco di phishing è stato registrato in questi giorni nelle caselle di posta elettronica di molti italiani. Lo segnala Polizia postale, pubblicando, sul suo sito, il testo integrale del messaggio e il formato grafico in cui si presenta. La mail sembra firmata da Intesa Sanpaolo e riporta il logo del gruppo. Il messaggio allude a una collaborazione con la Polizia “in risposta agli attacchi ai sistemi bancari” e chiede all’utente di aggiornare il proprio profilo per motivi di sicurezza.
Il link segnalato nella mail porta a un sito clone – un sito Internet che assomiglia in tutto a quello autentico della banca, ma è un falso – e il malcapitato che lo consulta viene indotto a inserire i propri dati personali e/o bancari.
La notizia della collaborazione con Polizia postale è ovviamente falsa e il messaggio è un chiaro tentativo di frode. Polizia postale consiglia, come sempre, di prestare la massima attenzione a messaggi con testi dubbi e ingannevoli e non cliccare senza riflettere sui link del messaggio.
Nuovo attacco di phishing: chi sono gli utenti a rischio
Questi tentativi di frode on line sono inviati a grandi quantità di indirizzi mail in modo indiscriminato. L’autore dei messaggi prova a fare phishing, “pescare” coloro che tra i destinatari gli danno credito. Se il destinatario non è cliente Intesa Sanpaolo, probabilmente comprenderrà subito che si tratta di un falso, ma se ha, invece, un contro corrente presso il gruppo, potrebbe persuadersi della veridicità dell’informazione.
L’idea di nominare la Polizia e le procedure di sicurezza è un altro degli espedienti piuttosto comuni degli attacchi di phishing, che mirano a convincere la vittima usando sottili armi di persuasione.
La quasi totalità delle banche italiane non comunica con i propri clienti via mail e non con queste modalità. Link e richieste di aggiornamento di dati sensibili non avvengono mai tramite posta elettronica.
Prima di assecondare una richiesta via mail, è buona prassi condurre una verifica presso un canale differente, per esempio chiamando la propria banca e sempre prima di cliccare sul link proposto.