L'Italia nel mirino degli hacker, l'allarme dell'INPS e di Intesa San Paolo
L’Italia torna nel mirino degli hacker, INPS e Intesa San Paolo avvertono i consumatori di una massiccia campagna phishing per rubare dati personali degli utenti
Nell’attuale contesto digitale, dove gran parte delle interazioni umane ormai avviene online, la minaccia delle truffe informatiche è in costante aumento, con i malintenzionati digitali prendono di mira enti pubblici e privati.
Questi attacchi, ovviamente, rappresentano un rischio i dati sensibili e il portafogli degli utenti che sempre più spesso si trovano a dover contrastare minacce sempre più sofisticate come il phishing e lo smishing. I Italia, tra i casi più frequenti ci sono gli attacchi ai danni dell’INPS e dell’Intesa San Paolo.
La truffa delle false mail dell’INPS
Proprio in queste settimane l’INPS ha lanciato una campagna di sensibilizzazione via email per avvertire i suoi utenti sui crescenti tentativi di truffa digitale che sfruttano il nome e il logo dell’Istituto. Il fenomeno del phishing, veicolato tramite email, e dello smishing, attraverso SMS, cercano di sfruttare la credibilità dell’istituto per spingere le persone a condividere informazioni sensibili come password, dati personali o dettagli finanziari.
I casi più comuni riguardano mail e SMS per ottenere rimborsi o altre motivazioni simili, con gli utenti vengono invitati a cliccare su un link e a inserire tutti i dati richiesti. Ottenuto ciò che vogliono, gli hacker si volatilizzano con tutti i dati personali, con gravi conseguenze per la privacy e il portafogli.
Il rischio, infatti, è davvero concreto e una volta in possesso dei dati degli utenti, i criminali possono compiere azioni fraudolente come richiedere prestiti a nome delle vittime, aprire conti correnti illeciti, attivare credenziali SPID all’insaputa delle persone e accedere ai servizi della Pubblica Amministrazione sfruttandone l’identità e molto altro ancora.
È bene ricordare che l’INPS non invia mai email o SMS con link per richiedere la conferma di dati o per offrire rimborsi e per eseguire qualsiasi tipo di operazione è necessario accedere sempre e solo al sito ufficiale.
Qualsiasi comunicazione che richieda dati bancari o documenti oppure di connettersi a pagine di terze parti per confermare dati, ricevere rimborsi o verificare la propria posizione è da considerarsi falsa e pericolosa.
L’Allerta lanciata da Intesa Sanpaolo
Anche Intesa Sanpaolo è stata recentemente bersaglio di una serie di truffe phishing che imitano perfettamente le comunicazioni ufficiali della banca. L’obiettivo è confondere i clienti e spingerli a cliccare su link fraudolenti per rubare dati personali.
Anche in questo caso, la truffa è ben orchestrata e i link contenuti nelle finte mail reindirizzano a pagine web graficamente identiche a quella originale. In questo caso, però, l’obiettivo è sempre lo stesso: sottrarre dati personali e bancari per furto di identità e denaro.
Un elemento distintivo delle truffe phishing di Intesa Sanpaolo è il senso di urgenza. Le email fraudolente spesso contengono avvertimenti come: “Senza questo aggiornamento, alcune funzioni come prelievi, pagamenti o addebiti potrebbero essere temporaneamente sospese” che mettono in allarme gli utenti spingendoli a cliccare.
Ovviamente, nessun istituto di credito invierà mai messaggi del genere e, oltre a non bloccare assolutamente prelievi e altre operazioni, non richiederanno mai la conferma delle proprie credenziali via mail o SMS.
Per dubbi e chiarimenti, è sempre bene contattare la propria filiale attraverso i canali ufficiali presenti sul sito web originale.