Il Governo ti scrive per l’aggiornamento dei dati, ma si tratta di una campagna di phishing con cui vogliono svuotarti il conto corrente.
Nuova campagna di phishing in atto con cui i pirati informatici cercano vittime a cui carpire le credenziali per accedere alla propria banca. Arriva un email per la verifica dei dati bancari, ma rischi di ritrovarti il conto svuotato, perché si tratta dell’ennesima campagna di phishing che sfrutta l’immagine del Governo.
A rilevare la campagna malevola è il CERT-AGID, Computer Emergency Response Team dell’Agenzia per l’Italia Digitale (AgID) che si occupa di sicurezza informatica per le pubbliche amministrazioni (PA), che fornisce anche indicatori di minaccia.
La campagna di phishing sfrutta indebitamente il nome e le insegne del Governo per cercare di sottrarre le credenziali di accesso bancarie ai malcapitati che ricevono il messaggio. La campagna è realizzata tramite mail che hanno come oggetto “Verifica dei Dati Bancari – Governo Italiano”. La missiva fa riferimento a una presunta operazione amministrativa che ha lo scopo di aggiornare i dati e invita l’utente a cliccare sul link presente nel messaggio.
Phishing Governo
Messaggio
Truffa che sfrutta il Governo
Chi, malauguratamente, dovesse cliccare sul link, verrebbe ricondotto a una pagina che riproduce in maniera quasi del tutto fedele la grafica della Presidenza del Consiglio dei Ministri. Nella pagina è presente un menù a tendina in cui scegliere la propria banca. La vittima può scegliere tra numerosi istituti di credito tra cui Intesa Sanpaolo, UniCredit, Monte dei Paschi di Siena, BNL, ING, BPER, BCC, Fineco, Crédit Agricole e PostePay.
Phishing Governo
Scelta banca
Una volta scelto l’istituto di credito si viene reindirizzati verso un portale, anch’esso contraffatto, che simula la pagina di login della banca. Anche se le pagine sono riprodotte abbastanza fedelmente, quella del login della banca non è reale e ha l’obiettivo di carpire le credenziali di accesso all’home banking.
Phishing Governo
Login banche
Dalle immagini che abbiamo allegato al presente articolo è possibile rendersi conto della meticolosità con cui la truffa è stata costruita per risultare credibile agli occhi della vittima. Non c’è modo per rendersi conto che non si tratta di portali ufficiali, ma nel momento in cui si tenterà di fare login alla propria banca con le credenziali di accesso, queste ultime finiranno direttamente nelle mani dei pirati informatici.
Il CERT-AGID è intervenuto chiedendo la rimozione del dominio utilizzato per l’operazione di phishing.
© RIPRODUZIONE RISERVATA
