Il CERT-AGID ha segnalato una nuova campagna di phishing che sfrutta il nome e il logo della Banca d’Italia per ingannare i cittadini italiani. Il sito fraudolento si presenta come una piattaforma per l’aggiornamento dei dati personali, facendo riferimento a presunte “nuove disposizioni della normativa antiriciclaggio”.
Gli utenti vengono invitati a selezionare il proprio istituto bancario e a inserire dati sensibili come nome, numero di cellulare, credenziali bancarie e codici OTP. L’obiettivo è sottrarre informazioni personali e finanziarie per accedere ai conti correnti.
Il CERT-AGID ha già informato la Banca d’Italia e richiesto la disattivazione del dominio malevolo. Gli Indicatori di Compromissione (IoC) sono stati condivisi con le organizzazioni accreditate per facilitare la prevenzione e il contrasto dell’attacco.
Si raccomanda ai cittadini di non cliccare su link sospetti e di verificare sempre l’autenticità delle comunicazioni ricevute.
Fonte: cert-agid.gov.it