L’Agenzia per l’Italia Digitale avvisa i cittadini di una nuova truffa phishing volta a rubare i dati bancari dei correntisti.
C’è una nuova campagna di phishing in atto che sta sfruttando le insegne del Governo e della Presidenza del Consiglio dei Ministri. Bisogna saper riconoscere il pericolo per non cadere nel raggiro ed evitare di perdere le credenziali di accesso bancarie. A lanciare l’avviso CERT-AGID.
Durante il periodo natalizio sono tutti più buoni. Non è vero, i cyber criminali non vanno in vacanza, non concedono una tregua ai cittadini anzi aumentano i loro attacchi proprio a Natale quando le vittime sono più vulnerabili. Bisogna aspettarsi, dunque, e-mail e sms truffa, chiamate che svuotano il credito sullo smartphone e altri tentativi di raggiro tramite WhatsApp o finti PagoPa.
C’è da stare in guardia, dunque, per non ricevere brutte sorprese. L’ultima truffa è stata segnalata direttamente dall’Agenzia per l’Italia Digitale dopo che CERT-AGID ha rilevato questa campagna di phishing che usa il nome del Governo e della Presidenza del Consiglio dei Ministri per rubare le credenziali di accesso ai conti degli italiani.
I dettagli dell’e-mail truffa in arrivo agli italiani
La truffa è veicolata tramite e-mail con oggetto “Verifica dei dati bancari – Governo Italiano”. Nel testo del messaggio il riferimento ad un’operazione puramente amministrativa volta all’aggiornamento dei dati e l’invito a cliccare sul link presente nel corpo della missiva. Non bisogna assolutamente cliccarci sopra, si aprirebbe una pagina web del tutto simile al sito istituzionale della Presidenza del Consiglio dei Ministri.
I cyber criminali hanno creato questa trappola per spingere gli utenti a selezionare il proprio istituto di credito (Intesa San Paolo, UniCredit, Monte dei Paschi di Siena, BNL, ING, BCC, BPER, Fineco, Crédite Agricole, PostePay) per poi procedere con il login. Inserendo le credenziali nel form verrebbero immediatamente rubate dai malintenzionati. Sebbene CERT-AGID abbia già provveduto a richiedere la rimozione del dominio truffa, l’e-mail con la trappola potrebbe ancora arrivare o essere già nella vostra posta.
Per non avere problemi non bisogna cliccare sul link né inserire dati di accesso bancari in fantomatici form apparentemente creati dal Governo. Vale per questa truffa ma anche per altre e-mail o sms che si ricevono. In caso di dubbi meglio contattare direttamente e per i canali ufficiali l’ente o la banca che sembra aver inviato la missiva e chiedere delucidazioni. In generale occorre ricordare che nessuno – istituti di credito, Poste Italiane, Agenzia delle Entrate – chiederà dati sensibili via sms, e-mail o tramite chiamata.
