Una nuova massiccia campagna di phishing individuata nelle scorse ore ha fatto scattare l'allarme da parte del Cert-Agid, il "Computer Emergency Response Team dell'Agenzia per l'Italia Digitale" che si occupa della sicurezza informatica del nostro Paese: per far cadere nella trappola i destinatari del messaggio fraudolento e impossessarsi dei loro dati bancari, in questo caso, i truffatori hanno sfruttato il nome e le insegne del Governo Italiano e della Presidenza del Consiglio dei Ministri.
Come spesso accade in questi casi, il mezzo di trasmissione della truffa è un messaggio di posta elettronica, avente come oggetto "Verifica dei Dati Bancari – Governo Italiano": viene quindi annunciata alle vittime una presunta "operazione puramente amministrativa" nella quale verrà richiesto semplicemente di aggiornare i loro dati tramite una pagina web raggiungibile cliccando su un link inserito in calce alla mail. Ovviamente si tratta di un link malevolo, dal momento che i cybercriminali hanno il pieno controllo del portale e quindi delle informazioni digitate dal loro obiettivo.
"Vi ricordiamo che è molto importante mantenere aggiornati i vostri dati. A questo proposito, vi chiediamo gentilmente di verificare i vostri dati con la vostra banca. Desideriamo sottolineare che questa verifica serve solo a controllare i vostri dati e che non verrà addebitato alcun importo sul vostro conto. Si tratta di un’operazione puramente amministrativa per garantire che i vostri dati siano corretti e aggiornati", si legge nel messaggio. Cliccando sul link indicato si viene trasferiti su un sito che riproduce in modo estremamente fedele quello istituzionale della Presidenza del Consiglio dei Ministri, sia nella grafica che nei colori e nella scelta dei font.
È qui presente al centro della pagina un menu a tendina in cui si richiede alla vittima di selezionare il proprio istituto di credito da un elenco nel quale compaiono i principali gruppi, come ad esempio UniCredit, Intesa Sanpaolo, PostePay, Monte dei Paschi di Siena, BNL, ING, BPER, BCC, Fineco o Crédit Agricole.
Effettuata la selezione, l'utente viene trasferito su un'altra pagina web malevola, nella quale sono ricreate le fattezze del sito principale della app della banca selezionata: il passo successivo richiesto è quello di inserire le proprie credenziali, ovvero il codice cliente, il pin e la password, tutte informazioni che vengono immediatamente acquisite dai truffatori al momento della digitazione.Il Cert-Agid, come indicato sul sito ufficiale, ha ottenuto prontamente la rimozione del dominio e diramato"gli indicatori di compromissione (IoC) associati alla campagna a tutti gli Enti accreditati".
