SICUREZZA DIGITALE

Ancora phishing per i clienti di Intesa Sanpaolo

La segnalazione proviene direttamente dalla Polizia Postale e delle Comunicazioni che è anche citata all’interno del messaggio truffa.

Che l’estate sia stagione di pesca per i cybetruffatori è fatto noto, in quanto il clima vacanziero generalmente comporta utenti più disattenti e le campagne di phishing non conoscono pause né sospensioni feriali. Questa volta la segnalazione proviene direttamente dalla Polizia Postale e delle Comunicazioni, la quale viene anche citata all’interno del messaggio fraudolento.

Lo schema è ricorrente: un’e-mail contraffatta con il template delle comunicazioni di Intesa Sanpaolo e l’indirizzo di provenienza mascherato, informa il cliente della “partnership con la Polizia Postale in risposta agli attacchi ai sistemi bancari degli ultimi anni” e lo invita ad effettuare un aggiornamento di sicurezza dell’account così da implementare nuove misure di protezione. In calce all’email campeggia un avvertimento, sottile e solo in parte ridondante per la leva impiegata della paura: “Siamo spiacenti di informarti che la mancata attivazione della nuova sicurezza potrebbe causare alcuni problemi di sicurezza”. In effetti, la comunicazione contiene due leve manipolative: autorità e paura. La prima, attraverso la citazione della partnership, sfrutta la notorietà del corpo di polizia informatica per ottenere la fiducia da parte della vittima. La seconda, viene impiegata in due tempi: prima in modo soft, per cui l’aggiornamento di sicurezza è necessario per adottare misure a prevenzione degli utilizzi impropri delle proprie carte di pagamento, dunque in modo più diretto annunciando che una inazione da parte dell’utente potrebbe comportare dei (generici e non precisati) problemi di sicurezza.

Ovviamente, aprendo il link si viene ridiretti ad una landing page contraffatta in tutto e per tutto identica a quella di Intesa Sanpaolo, con dei moduli in cui viene richiesto l’inserimento dei dati personali nonché relativi al proprio conto corrente e carte di pagamento, così da poterli sottrarre all’utente.

Tanto premesso, la comunicazione rivela delle anomalie evidenti in quanto è fuor di dubbio che in ogni caso ogni aggiornamento di sicurezza informatica viene effettuato in autonomia da parte dell’istituto bancario, e men che meno è probabile che sia richiesto un reinserimento di dati già registrati. Appare poco convincente anche la partnership con la Polizia Postale: l’elemento di bait inserito da parte dei cybercriminali, se ci si sofferma il giusto tempo a riflettere, assume connotati piuttosto poco credibili ed assurdi. Infine, quel senso d’urgenza indotto è ben valido ad accendere un’ulteriore spia di avvertimento.

Ma se vi dovessero essere dubbi, una buona abitudine valida per tutte le stagioni risulta essere sempre riflettere e acquisire più informazioni prima di agire, senza cedere ad azioni frettolose. In questo caso: contattare (attenzione: senza rispondere all’e-mail ma ai recapiti in proprio possesso o reperibili sul web) il servizio clienti di Intesa Sanpaolo per chiedere lumi circa tale aggiornamento di sicurezza, o consultare il sito web istituzionale (aprendo il browser e navigando, e non seguendo il link) per ottenere i chiarimenti del caso.

Back to top button