Il CERT-AGID segnala una pericolosa campagna di phishing che utilizza indebitamente le insegne del Governo Italiano e della Presidenza del Consiglio dei Ministri per sottrarre credenziali bancarie.
Le email fraudolente, con oggetto “Verifica dei Dati Bancari – Governo Italiano”, invitano gli utenti a cliccare su un link per un presunto aggiornamento amministrativo. Il collegamento rimanda a una pagina che replica la grafica istituzionale e propone un menu per scegliere la propria banca (Intesa Sanpaolo, UniCredit, MPS, BNL, PostePay, ecc.).
Dopo la selezione, la vittima viene indirizzata a un falso portale di login, dove vengono richieste credenziali di accesso (codice cliente, PIN, password).
Il CERT-AGID ha già avviato azioni di contrasto, tra cui la rimozione del dominio malevolo e la diffusione degli Indicatori di Compromissione (IoC) agli enti accreditati.
Fonte: cert-agid.gov.it