Nelle ultime settimane è stato osservato l’intensificarsi di campagne di phishing mirato a frodare clienti dell’istituto bancario Intesa SanPaolo che vengono diffuse tramite email provenienti da caselle di Posta Elettronica Certificata (PEC) compromesse. Lo scopo di queste email malevole è carpire credenziali bancarie e dati di carte elettroniche delle eventuali vittime​. Il messaggio, ben formattato e all’apparenza proveniente proprio dalla ​banca, avvisa di una presunta necessità di aggiornare il dispositivo utilizzato per accedere ai servizi bancari, pena l’impossibilità di eseguire operazioni, ed invita a cliccare un link per intraprendere le azioni necessarie.

Il link indirizza l’utente ad una pagina fraudolenta, progettata per imitare in modo sufficientemente convincente il modulo di accesso all’home banking di Intesa Sanpaolo, con l’obiettivo di sottrarre le credenziali di accesso. Proseguendo nelle schermate successive, la vittima viene indotta a fornire anche i dati della propria carta di pagamento elettronica.

Si sta riscontrando un uso sempre più frequente delle caselle PEC per la diffusione di campagne malevole, come quella descritta o come le numerose campagne Vidar lanciate negli ultimi mesi. Questo approccio sfrutta la credibilità del canale utilizzato dalle comunicazioni fraudolente, rendendo gli attacchi ancora più insidiosi e difficili da individuare.

Azioni di contrasto

Le attività di contrasto continuano ad essere messe in atto dal CERT-AGID con il valido supporto dei Gestori PEC. Gli IoC relativi alla campagna sono stati diramati attraverso il Feed IoC del CERT-AGID ai Gestori PEC e agli enti accreditati.

Link: Download IoC

Raccomandazioni

Rimanere vigili e aggiornati sulle minacce di phishing è fondamentale per proteggere i propri dati. È essenziale prestare particolare attenzione a comunicazioni sospette, soprattutto a quelle di natura bancaria, e adottare semplici misure di sicurezza. Questi accorgimenti possono fare la differenza nella protezione delle informazioni personali.

Si raccomanda di prestare sempre la massima attenzione alle comunicazioni ricevute via PEC, in particolare quando contengono link dubbi. È sempre possibile inoltrare le comunicazioni sospette alla casella di posta [email protected]