Nuove campagne phishing su Intesa Sanpaolo e Poste Italiane. Nuovi siti simulano le due organizzazioni per rubare dati. Esca comune: la “sicurezza”

Intesa Sanpaolo e Poste Italiane di nuovo al centro di campagne phishing in Italia con l’esca della “sicurezza”. Le ha scoperte il ricercatore di cybersecurity Andrea Palmieri. Tramite email o sms, gli attori del cybercrime dietro agli attacchi tentano di convincere la vittima ad aprire il link contenuto nel testo. Questo indirizza l’utente a falsi siti delle due organizzazioni. Nel caso della banca, si comunica l’adozione di una “nuova modalità di accesso” per l’attivazione della “Sicurezza Web 2020” e si chiede di aggiornare i propri dati attraverso un form. In quello delle Poste, si avvisa che la carta associata all’App “risulta scoperta dal decreto di sicurezza” e si invita la vittima “ad attivare i suoi servizi compilando il modulo”. In entrambe le situazioni l’unico obiettivo è rubare le credenziali e i dati sensibili alle vittime.