Categorie
Tech Truffe online

Attenti alla nuova campagna phishing segnalata dalla Polizia Postale…e non solo!

Tempo di lettura: 2 minuti. Numerosi utenti stanno segnalando una nuova campagna di phishing riconducibile all’Istituto di credito N26. Ma non è un caso isolato

Tempo di lettura: 2 minuti.

La Polizia Postale ha avvisato di una nuova campagna smishing a tema Istituto di credito N26.

Il testo del messaggio come riportato in figura fa riferimento a un ipotetico CEO di N26 fornendo i relativi contatti telefonici e indirizzo email.

In realtà né il nominativo e né i contatti sono riconducibili all’Istituto bancario (la pagina web ufficiale per il supporto in Italia è “https://support.n26.com/it-it/” no questa “https://n26.help.it”)

Pertanto la Postale raccomanda:

  • di fare sempre molta attenzione ai link e alle informazioni indicati nei messaggi e di aprirli solo dopo averne accertato la veridicità della fonte di provenienza.
  • Di non inserire mai i propri dati personali, soprattutto quelli bancari.
  • Di segnalare alla Polizia Postale anche tramite form online

I consigli di N26

N26 sul proprio blog spiega cosa bisogna fare in caso di phishing. In particolare se si riceve un SMS anomalo oltre a non cliccare su nessun link e non fornire dati di nessun genere, la banca raccomanda quanto segue:

  • fai uno screenshot del messaggio ricevuto e invialo a support@n26.com
  • assicurati che l’intero messaggio sia visibile, compreso il numero di telefono del mittente e la data/ora;
  • dopo aver ricevuto una conferma da parte nostra che si tratta di un messaggio di phishing, blocca il numero di telefono del mittente;
  • cancella il messaggio dal tuo cellulare. 

In caso di email sospetta (non cliccare su nessun link e non scaricare assolutamente gli allegati) inviarla sempre all’indirizzo support@n26.com come allegato salvato in formato .eml per consentire una analisi dettagliata.

Purtroppo non è un caso isolato

Purtroppo la campagna a tema N26 non è un caso isolato. La settimana scorsa anche la banca Deutsche Bank Italia è stata interessata da una campagna mista tra smishing, phishing e vishing con lo scopo ultimo di carpire dati personali, codici dispositivi e aggirare ulteriormente la vittima con una falsa chiamata di supporto. Ecco la sequenza dell’attacco.

Anche una campagna Track and Trace di tipo delivery in corso, inoltre, con la scusa del pagamento di una falsa tassa di deposito per un presunto pacco in consegna, mirerebbe a sottrarre estremi personali e i dati della carta di credito. Ecco i dettagli.

Si consiglia, pertanto, di diffidare da qualsiasi comunicazione che solleciti l’accesso non solo a portali finanziari, ma anche a quelli di uso comune e aziendali. Potrebbe nascondersi in realtà una trappola amara.

Di Salvatore Lombardo

Ingegnere elettronico e socio Clusit, da qualche tempo, sposando il principio dell’educazione consapevole, scrive online per diversi magazine sull’Information Security. È inoltre autore del libro “La Gestione della Cyber Security nella Pubblica Amministrazione”. "Education improves Awareness" è il suo motto.

Pronto a supportare l'informazione libera?

Iscriviti alla nostra newsletter // Seguici gratuitamente su Google News
Exit mobile version