Libero
SICUREZZA INFORMATICA

Phishing: conti correnti ancora nel mirino, chi rischia di più

I truffatori tornano all'attacco con 11 nuove campagne di phishing: lo scopo è sempre quello di bucarci il conto corrente per svuotarlo.

Gli hacker vogliono i nostri conti correnti, si sa, e non smettono mai di provare a rubarci le credenziali di accesso alla nostra banca online. La continua “attenzione” ai nostri risparmi è confermata dall’ultimo report del CERT-AGID, il Computer Emergency Response Team dell’Agenzia per l’Italia Digitale.

Secondo il CERT sono state almeno 11 le campagne di phishing bancario in circolazione la settimana scorsa, con l’invio massiccio di messaggi ingannevoli agli utenti italiani al fine di rubargli l’accesso al conto corrente. Una pratica che si ripete sempre più spesso, in modo ormai standardizzato perché sul mercato nero esistono dei veri e propri “kit di phishing” preconfezionati che chiunque può affittare a canone mensile per tentare di rubare denaro a migliaia di persone. Fare phishing, d’altronde, costa veramente poco e basta che una sola persona abbocchi per portarsi a casa un bottino da diverse migliaia di euro.

Il report del CERT-AGID

Secondo l’agenzia italiana che fa capo alla Presidenza del Consiglio dei Ministri, anche questa settimana le banche e i pagamenti sono stati i due “temi caldi” del phishing tricolore. Seguono le Poste, con la classica truffa del pacchetto bloccato in attesa del pagamento, e altri temi minori.

I brand bancari simulati nelle email truffa sono stati ben nove, per alcuni ci sono stati anche più messaggi truffa diversi. Il report dell’ultima settimana è fin troppo simile a quelli delle precedenti: certe volte gli hacker prendono di mira una banca più delle altre, ma la settimana dopo passano ad un altro istituto bancario perché la logica è quella dell’invio di massa di messaggi.

Chi rischia maggiormente il phishing bancario

A rischiare maggiormente di cadere nella trappola dei truffatori sono coloro che prestano meno attenzione alla sicurezza dei propri dispositivi e che non hanno un occhio attento. I siti truffa sono infatti molto spesso quasi identici a quelli ufficiali delle banche e per riconoscerli è importante leggere bene la URL del sito stesso.

E’ importante anche controllare bene il mittente del messaggio email, che spesso è già il primo campanello d’allarme insieme agli errori grammaticali.

Ma, soprattutto, a rischiare di più sono gli utenti che non aggiornano spesso il proprio computer con le ultime patch di sicurezza e che non usano una suite antivirus. La maggior parte degli antivirus, infatti, è in grado di monitorare la navigazione Web dell’utente e di accorgersi se sta visitando un sito pericoloso.