Imported LayersCHIUDI PANNELLOVARIETÅ copyARROW DOWN

Nuova campagna di phishing via SMS

È stata rilevata una nuova forma di phishing via SMS: i messaggi, apparentemente inviati da una banca con la quale l’utente ha in essere un rapporto contrattuale, contengono un link che rimanda a siti web che assomigliano a quelli dell’istituto, con la finalità di sottrarre illecitamente le credenziali di accesso al portale di internet banking.

Gli SMS spesso riportano la falsa indicazione che, per motivi di sicurezza, il conto del cliente destinatario della comunicazione è stato bloccato e che è possibile sbloccarlo cliccando sul link indicato nell’SMS. L’indirizzo web riportato nel messaggio sembra, agli occhi dell’utente destinatario dell’SMS, riconducibile al sito web della banca (spesso riporta la dicitura onlinebancaX.it oppure mobilebancaX.it), mentre in realtà è un sito fasullo, graficamente molto simile al portale di internet banking dell’istituto.

Il numero mittente dell’SMS appare riconducibile al numero di help desk della stessa banca o ad altri numeri utilizzati per supporto al cliente (ad esempio assistenza o blocco carte di pagamento), mirando in qualche modo a rafforzare l’autenticità dell’SMS.

Ricordiamo che Banca IFIS non chiederà mai informazioni personali alla propria clientela attraverso richieste telematiche (SMS e e-mail) inserendo link attivi all’interno delle comunicazioni o telefonate.

Suggeriamo, qualora l’utente avesse ricevuto un messaggio con le caratteristiche sopra descritte, di procedere immediatamente a una modifica della password di accesso alla propria Area Riservata secondo l’iter consueto.