News

Il nuovo phishing bancario: il particolare a cui devi prestare obbligatoriamente attenzione

solofinanza.it

Da alcune settimane vengono rilevate delle e-mail appartenenti ad una campagna malevola. Una frode che con false ricevute di pagamento ha come obiettivo quello di indurre gli utenti a comunicare i propri dati

Le tecniche di phishing sono sempre più numerose e soprattutto più variegate. Non si fa in tempo a riconoscerne una che subito bisogna trovare le contromisure per difendersi da altre. In questa fase sta circolando una piuttosto subdola che però potrebbe creare non pochi danni agli utenti del web.

L’obiettivo dei cybercriminali però è sempre il medesimo, ovvero rubare le credenziali di accesso alla posta elettronica delle vittime per poi utilizzarli per i loro scopi illeciti. Andiamo a vedere come si svolge questo tentativo di raggiro e cosa fare per poterlo debellare in maniera efficace.

Come si articola questo nuovo attacco e cosa bisogna fare per difendersi

Il messaggio di posta elettronica in apparenza legittimo avvisa i destinatari di un presunto pagamento bancario a loro favore. In oggetto c’è scritto “Avviso pagamento bancario”. Già nel vedere questa dicitura dovrebbe scattare l’allarme. D’altronde chi è di questi tempi regala soldi così senza motivo. Nemmeno la più generosa delle banche farebbe qualcosa del genere. Per visualizzare la ricevuta di pagamento gli utenti vengono invitati a cliccare su un link fornito nel corpo del messaggio.

Una volta che l’ignara vittima clicca sul link viene reindirizzato ad una pagina web falsa che sembra appartenere a tutti gli effetti ad un istituto bancario o ad un servizio di pagamento legittimo. Nella pagina si vedono poi due immagini: una falsa ricevuta di bonifico e una falsa fattura. Entrambe vengono create per rendere il tutto più reale agli occhi della malcapitata persona. Nello specifico, ecco il testo della deleteria email:

Buona giornata,
La contatto per informarla che la seguente fattura è stata pagata tramite bonifico bancario perfezionato in data odierna. Si prega di esaminare eventuali rimesse in sospeso.
Clicca sul PDF file qui sopra per visualizzare la copia dell’Ordine di Acquisto e della ricevuta del bonifico bancario. Cordiali saluti.
Finanziario per la Crescita.

solofinanza.it

Purtroppo, per scaricare questi documenti la vittima finisce per fornire le proprie credenziali di accesso alla posta elettronica, tra cui l’indirizzo email e la password associata. I criminali si appropriano di queste info concedendo un accesso non autorizzato all’account di posta elettronica. Una volta effettuato questo passaggio i dati personali, sensibili e finanziari dell’utente diventano di “proprietà” del truffatore. Le conseguenze possono essere piuttosto gravi e tra queste vanno annoverate i furti d’identità, il danneggiamento della reputazione oltre che potenziali danni finanziari.

Per difendersi è bene sospettare sempre di email poco chiare e successivamente segnalarle. Inoltre va verificata la legittimità e ci si deve sempre avvalere dell’autentificazione a due fattori in modo che i truffatori non riescano a farla franca al primo tentativo, ma abbiano bisogno anche di altre info.