Attenzione: nuovi tentativi di phishing – 0821
Nelle ultime settimane stiamo verificando una serie di nuovi tentativi di phishing con intestazioni email differenti.
Le ultime riscontrate millantano di arrivare da:
Bartolini – corriere di spedizioni con il testo:
oggetto: BARTOLINI – Avviso spedizione in consegna 1735645593691 (ID04678569)
Caro cliente,
Il tuo pacco non può essere consegnato oggi a causa delle spese di sdoganamento aggiuntive non pagate. Verrà consegnato non appena verrà pagato il costo.
Commissioni pagabili : 1.67 EUR.
Pur riportando informazioni prese dal sito ufficiale tale email cerchera di prendere possesso dei vostri conti e credenziali
INTESA SAN PAOLO con il testo ACTIVA O-KEY SMART
La mail è criptata e cerca di farvi accedere ad una pagina fittizia dove vi chiede di inserire i vostri dati
Banca Mediolanum S.P.A con il testo:
Gentile cliente,
Per garantirti un livello di sicurezza ottimale su operazioni bancarie sensibili e inevitabili, e per evitare tutti i rischi e le operazioni fraudolente. Il gruppo Banca Popolare di Bari effettua un aggiornamento obbligatorio dal 30/03/2021 Per aggiornarlo è sufficiente collegarsi al nostro sito e seguire i passaggi richiesti dal link sottostante:
Clicca qui
questo link vi porterà sul sito “http://xxx.australiaintour.com/” dove xxx sta per il vostro dominio web, non appartenente a Banca mediolanum
ovviamente i link di riferimento possono cambiare a seconda del mittente di questo phishing
ENEL con il testo:
File di Rimborso Enel-IT302253X0105
si tratta di un ultimo sollecito si dispone di un rimborso incompiuto il rimborso di 99.32 ancora valido fino al xx/xx/2021 Questa mail vi informa che l’importo non rimane disponibilità Fare clic sul Seguente link : Accedi a MyEnel
Grazie
questo link vi porterà sul sito “https://enel-iio.blogspot.com” non appartenente ad ENEL
ovviamente i link di riferimento possono cambiare a seconda del mittente di questo phishing
Inoltre sono attivi altri tentativi di phishing su:
Banca popolare di Bari
Allianzbank.it
paypal
cartaBCC
NEXi
DHL
Decathlon
TIM
oltre ai vari provider web come aruba, tophost, OVH…
Segnaliamo problematiche relative ad un incremento di ricezione email con presunte fatture, ricevute di pagamento, spedizioni, pagamenti doppi e verifica dati tutti chiaramente falsi e rivolti alla cattura dei dati utente. MAI aprire allegati a mail sospette e non abbassare la guardia anche se sembrano provenire da fonti affidabili. VERIFICARE sempre che sia quanto ci aspettavamo e verificare sempre che il mittente sia corretto sia nel nome che soprattutto nei recapiti email.
Attenzione a proposte di RIMBORSI FITTIZI DA EFFETTUARE ONLINE (mediante richiesta di procedure online cliccando su link forniti nelle email), richiesta di pagamenti o verifica fatture, attenzione a falsi avvisi di sicurezza relativi ad account violati, nonchè a tentativi di intromissione in casa da parte di presunti operatori protezione civile e sanitari. Stanno inoltre circolando email volte alle truffe dei bitcoin e alle false informazioni su vaccinazioni anticovid.
Fate sempre molta attenzione.
Vi ricordiamo di verificare sempre ogni singola email ed evitare di aprire quelle “sospette” specialmente se contenenti allegati ed evitare sempre di accedere ai link in esse contenuti specialmente se inerenti ad accessi ad aree riservate (banca, poste, servizi… – le istituzioni finanziarie ufficiali non vi chiederanno mai di inserire i vostri dati dalla email). Vi ricordiamo inoltre che la presunta provenienza da “fonti affidabili” (potrebbero inconsapevolmente essere stati “infettati” o utilizzati da terzi) non è garanzia di sicurezza, verificate sempre che stiate ricevendo qualcosa che aspettate direttamente con la fonte originale specialmente in caso di allegati.
Dubitate, dubitate sempre.
Posted on: Aprile 14, 2021Nel caso siate incorsi in un tentativo di phishing informate subito la società coinvolta direttamente e segnalando la vicenda alle forze dell’ordine.
https://www.commissariatodips.it/segnalazioni/segnala-online/index.html