Fake Phishing: Polizia Postale e Intesa Sanpaolo contro i crimini bancari. Geniale!

Redazione RHC : 6 Agosto 2021 11:39

Attenzione! Si sta propagando in rete una campagna di phishing che riporta una “fantomatica” partnership tra Intesa San Paolo e la Polizia Postale in risposta agli attacchi ai sistemi bancari.

Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Non perdere i nostri corsi e scrivi subito su WhatsApp al numero
379 163 8765  per richiedere informazioni "

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Ascoltando i nostri Podcast
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Peccato che la mail oltre alla news (che potrebbe essere interessante), riporta un bel pulsante verde (rosso non va bene in quanto non invoglia l’utente a cliccare) con scritto “Clicca qui e accedi alla tu banca online”.

Sempre nella mail c’è anche scritto che

“siamo spiacenti di informarti che la mancata attivazione della nuova sicurezza potrebbe causare problemi di sicurezza”

A parte la duplicazione della parola “sicurezza” che stona, la frase sempre scritta in verde, mira al consueto “senso di urgenza”, al quale tutte le campagne come queste tendono.

Fate molto attenzione in quanto queste campagne di phishing iniziano a fare sul serio e potrebbe essere semplice per una persona non ben “educata” al rischio, inserire le proprie credenziali e magari essere chiamati successivamente da un criminale informatico (che fa finta di essere il call center), per chiedere l’OTP.

La consapevolezza al rischio è sempre la prima cosa alla quale puntare, in quanto in questi episodi di crimine organizzato, non ci sono endpoint protection, sonde, waf, firewall che proteggano dalla “stupidità umana”.

Anche se, ad onore del vero, occorre dire che più andiamo avanti con il tempo e più diventa difficile per una persona non addetta ai lavori comprendere questi fenomeni.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.