Il phishing con obiettivo i conti bancari continua ad essere purtroppo una pratica criminale particolarmente diffusa. A certificarlo è stato l’ultimo report del CERT-AGID, il Computer Emergency Response Team dell’Agenzia per l’Italia Digitale. Stando a quanto emerso dall’ultimo rapporto pubblicato in data 19 gennaio 2021, sono state realizzate almeno 11 campagne di phishing ai danni dei conti bancari durante la scorsa settimana, con una serie di messaggi ingannevoli rivolti agli utenti, con l’obiettivo, ovviamente, di rubargli l’accesso al conto corrente. Una pratica che avviene spesso e volentieri via e-mail, con falsi messaggi di posta elettronica che richiedono dati e accessi in maniera fraudolenta e che spesso e volentieri raggiungono l’obiettivo sull’utente medio, quello meno avvezzo al web e alle truffe online. Una pratica che si sta diffondendo sempre più anche perchè ormai esistono dei veri e propri “kit di phishing” che si possono acquistare per provare a rubare denaro alle persone. Obiettivo, generare centinaia di email, e ne basta uno che abbocchi per portarsi a casa un po’ di soldi.
LEGGI ANCHE PS5 disponibile da GameStop? No, è phishing!
PHISHING VERSO I CONTI CORRENTI BANCARI: 4 CAMPAGNE CONTRO INTESA SANPAOLO
“Tra i brand più utilizzati – scrive CERT-AGID sul suo ultimo report – emerge Intesa Sanpaolo, Poste Italiane e MPS”. In particolare, 4 campagne sono state rivolte a “penetrate” Intesa Sanpaolo, 3 campagne verso Poste Italiane, ormai un obiettivo abituale degli hacker, quindi due campagne nei confronti di MPS, e a seguire Ubibanca, Unicredit, le dogane, e infine Outlook, Full Inbox e Wetransfer. Se si prendono in considerazione anche gli altri soggetti truffati, in totale sono state 24 le campagne contro l’Italia, e i malware utilizzati sono stati Emotet, sLoad, Lokibot, Dridex, Formbook e Masslogger. Ovviamente il consiglio per evitare di cadere nel tranello, è quella di non aprire mai link sospetti e soprattutto, mai fornire dati sensibili via email. In caso di dubbi, sempre meglio fare una telefonata al proprio istituto bancario, chiedendo se realmente sia stata spedito un messaggio di posta elettronica.