Categories: Multimedia

Campagna di pishing ai danni di Unicredit e N26

Sono state rilevate due campagne di phishing ai danni dei clienti degli Istituti di credito Unicredit e N26, attive dal 27 gennaio e perpetrate mediante pagine web con layout grafico simile a quello ufficiale e domini ad hoc registrati da poche ore.

Unicredit

La campagna indirizzata ai clienti di questo Istituto viene veicolata tramite un SMS con seguente testo “ATTENZIONE! un dispositivo non autorizzato risulta connesso al suo conto online se disconosce tale accesso clicca il modulo correlato inoltro-verifica-dati[.]com”

La potenziale vittima viene quindi invitata a cliccare sul dominio inoltro-verifica-dati[.]com, registrato nella giornata di ieri 27 gennaio 2021, sul quale è stata predisposta una pagina riportante i loghi di Unicredit e un form per la raccolta dei dati d’accesso.

Questa pagina si compone di alcuni codici incaricati di recuperare alcune informazioni sulla vittima come indirizzo mail, pin, numero di telefono. Poi l’utente viene reindirizzato al sito ufficiale.

N26

La campagna di phishing indirizzata ai clienti di N26 utilizza invece, come vettore d’attacco, un’email destinata presumibilmente a molteplici utenti – stando alla dicitura “undisclosed-recipients:” – con mittente spoofato in modo da risultare apparentemente inviata dall’Istituto bancario.

Il testo riportato è in italiano, ma presenta alcuni errori

Il pulsante “Entra nel tuo N26.com” contiene, in realtà, un link ad un altro url registrato recentemente.

Si attiva una procedura mediante anche l’invio di sms in cui viene sottratto all’utente il numero della carta e il relativo codice presente sul retro.

Azioni consigliate dal CSIRT italiano

Gli utenti e le organizzazioni possono far fronte a questa tipologia di attacchi verificando scrupolosamente le email e i messaggi ricevuti e attivando le seguenti misure aggiuntive:

fornire periodiche sessioni di formazione finalizzate a riconoscere il phishing;

diffidare di email contenenti i loghi di istituti bancari, perché spesso reindirizzanti verso siti cloni e preferire l’accesso al portale di home banking digitando direttamente l’indirizzo nel browser;

controllare sempre il dominio del link che si sta visitando e il relativo certificato per verificarne la legittimità;

Redazione

La redazione di Editorpress News si occupa di Attualità, Politica, Esteri, Cronaca, Cultura, Multimedia e Scienza. La redazione è composta da Laura Pogetti, Antimo Della Valle (Direttore), Andy Rossi , Federica Romano, Federico Conti, Elisabetta Sarti.

Share
Published by
Redazione

Recent Posts

Progetto Cadre, la Nasa lancerà sulla Luna dei mini rover che si muoveranno senza controlli

Entro il 2026 Nasa lancerà sulla Luna la prima squadra di mini rover che dimostrerà…

7 ore ago

Salone del libro, “Adotta uno scrittore”  40 autrici e autori sono accolti in 40 scuole di 8 regioni italiane

Con 40 autrici e autori che incontreranno studentesse e studenti di 40 scuole di 8…

14 ore ago

Egitto, scoperta vicino a Luxor la tomba del faraone Thutmose II

Un team di archeologi britannico-egiziano ha recentemente scoperto la tomba di re Thutmose II nelle…

16 ore ago

Operazione Shingle, lo sbarco di Anzio e Nettuno”, un convegno a Palazzo San Macuto della Camera dei Deputati

Tra i relatori Pino Pelloni, Paolo Carusi, Simon Dru Richardson, Antimo Della Valle e Goffredo…

1 mese ago

Occupazione, dal 18 dicembre al via la piattaforma Siisl per cercare e cambiare lavoro. Verrá utilizzata anche per la Naspi

Il 18 dicembre la piattaforma SIISL apre a cittadini e imprese. Il Ministro Calderone: “Utilizziamo…

2 mesi ago