Le banche sono l’ultima esca della campagna malspam in corso in Italia

Cyberspionaggio Italia Gorgongroup Apt Automotive Rat Revengerat Malware Maxiemendamento Leggedibilancio Angelotofalo Difesa Pa Cioc Infosec Banche Poliziapostale Cybersecurity Cybercrime Italia Esche Infosec Malware Ursnif Trojan Banche Cyberattacks Cyberespionage Turla Russia Hackers Opensource Metasploit Meterpreter Cyberwarfare Europa Europe Eset IS IT Cyber

Continua l’ondata di cyber attacchi in Italia. Questa volta la campagna malspam usa le banche come esca. La Polizia Postale: Contattate i vostri istituti bancari in caso riceviate mail che vi chiedono di autenticarvi sulle loro pagine

Massiccia campagna di phishing in corso in Italia con esca le banche. Lo denuncia la Polizia Postale. “Numerose sono le segnalazioni che, attraverso un link riportato nel corpo delle comunicazioni ricevute (e-mail o sms), chiedono al destinatario di collegarsi all’apparente home page dell’istituto bancario per procedere alla conferma dei propri dati e consentire l’aggiornamento dei sistemi di sicurezza – si legge in un post del Corpo -. Si rammenta che gli istituti bancari non chiedono mai i dati dell’utente, a maggior ragione via posta elettronica o sms”. A proposito la Polizia consiglia “di non inserire mai le proprie credenziali; di contattare il proprio istituto attraverso l’area riservata dedicata ai clienti o il call center; di effettuare una scansione approfondita del proprio dispositivo con un antivirus aggiornato”. I cyber attacchi hanno come obiettivo quello di sottrarre le credenziali di accesso ai conti correnti online, per poi tentare operazioni fraudolente online.

Quella con le banche è solo l’ultimo capito di una maxi offensiva informatica del cybercrime contro gli utenti in Italia. Cambiano le esche, ma l’obiettivo è identico: rubare credenziali di accesso ai conti online

Quella che usa le banche come esca è solo l’ultima di una serie di campagne di malspam, che stanno colpendo l’Italia da giugno. I criminali informatici, usando diversi stratagemmi, cercano di avere accesso ai conti online delle vittime per sottrarre denaro. O con malware ad hoc come il trojan bancario Urnsif o mediante false pagine degli istituti, in cui gli utenti sono invitati a inserire le proprie credenziali. Non è chiaro se le azioni siano opera dello stesso gruppo del cybercrime, anche se ciò è probabile. Ciò che è certo, invece, è che gli hacker malevoli stanno usando qualsiasi tipo di inganno per raggiungere i loro obiettivi. Per attrarre le vittime, infatti, si è passati dalle false fatture agli atti legali, fino a falsi rimborsi INPS e a quest’ultima ondata di cyber attacchi.