Nuova ondata di email pericolose: sfruttano il nome della Polizia Postale
Nuova trovata degli hacker per sottrarre le credenziali di accesso ai conti correnti: una email di phishing in cui citano la Polizia Postale.
L’industria del cybercrimine ha tante fonti di guadagno e una è certamente quella delle campagne email di phishing, cioè i finti messaggi inviati a migliaia, se non milioni, di utenti al fine di carpire i dati di accesso ai conti correnti online. Una attività che va avanti da anni, perché costa poco e rende molto agli hacker: bastano pochissimi utenti che abboccano per fare un bel gruzzolo.
Questa attività, però, ha sempre più bisogno di sembrare credibile perché molti utenti hanno ormai imparato a riconoscere le fine email delle compagnie telefoniche, di PostePay, dell’Enel, dei Ministeri e di tutti gli altri grandi nomi dell’economia e delle Istituzioni italiane sfruttati illecitamente dagli hacker per provare a raggirare gli utenti. Tanto che, adesso, i cybercriminali hanno iniziato a sfruttare persino il nome del loro più grande nemico: la Polizia Postale. E’ lo stesso corpo di Polizia a lanciare un allarme specifico: è in corso una campagna di phishing mirata a sottrarre i dati di carte di credito e conti online che sfrutta proprio il nome della Polizia Postale per rassicurare gli utenti.
La finta email della Polizia Postale
Per la precisione, spiegano i cyberpoliziotti, la finta email viene inviata da un indirizzo e con una grafica che imita quelli di uno dei tanti istituti bancari italiani. L’email parla di un fantomatico nuovo sistema di sicurezza sviluppato in collaborazione con la Polizia Postale.
Per attivare tale (finto) sistema di sicurezza sulla propria carta o sul proprio conto sarebbe quindi necessario fare click sull’immancabile link incluso nella finta email, che porta all’immancabile pagina Web contraffatta che imita quella di login al conto corrente online.
Se l’utente non si accorge del falso, allora non fa altro che regalare i dati di accesso al suo conto online ai criminali. Ben presto, di conseguenza, si vedrà svuotato il conto da diversi bonifici e acquisti online che non ha mai effettuato.
Gli hacker sono sempre al passo coi tempi
Gli hacker sono furbi, molto furbi: il riferimento al nuovo sistema di sicurezza per i conti correnti, infatti, non è inventato dal nulla, ma fa riferimento a qualcosa di realmente esistente.
Dal 1° gennaio 2021, infatti, è entrato in vigore l’obbligo di proteggere i pagamenti elettronici con la cosiddetta SCA: Strong Customer Authentication. Cioè l’autenticazione forte a due fattori prevista dalla nuova direttiva europea PSD2.
La SCA, però, viene attivata automaticamente dagli istituti di credito per pagamenti superiori a 500 euro di importo e nessuna banca sta inviando, né mai lo farà, email o SMS per invitare i suoi clienti ad attivarla manualmente.
