Si sta diffondendo in Italia una pericolosa campagna di phishing che mira a rubare le credenziali bancarie dei cittadini sfruttando un finto messaggio istituzionale. L’email arriva con un oggetto rassicurante, legato alla verifica dei dati bancari per conto del Governo, ma chi cade nel tranello rischia di ritrovarsi con il conto prosciugato.

A individuare e segnalare questa minaccia è stato il CERT-AGID, il Computer Emergency Response Team dell’Agenzia per l’Italia Digitale, che monitora e interviene su attacchi informatici ai danni di enti pubblici e utenti.

🎯 Come funziona la trappola

Gli hacker inviano una email che simula una comunicazione ufficiale della Presidenza del Consiglio. Il testo sostiene che, per ragioni amministrative, è necessario aggiornare i dati bancari dell’utente e lo invita a cliccare su un link.

Se la vittima apre il collegamento, viene indirizzata su un sito costruito per sembrare perfettamente riconducibile al Governo italiano: loghi, colori, menu e pagina iniziale sono imitati in modo estremamente accurato.

Da lì, un menu a tendina permette di selezionare la propria banca, tra cui:

Intesa Sanpaolo

UniCredit

Monte dei Paschi di Siena

BNL

PostePay

Crédit Agricole

BPER

BCC

Fineco

ING

Una volta selezionato l’istituto, l’utente viene reindirizzato verso una falsa schermata di accesso dell’home banking, identica alla versione originale. Ma ciò che digita – username, password, OTP – non entra davvero nel sistema della banca: finisce direttamente nelle mani dei cyber-criminali.

❗ Perché è così pericolosa?

La ricostruzione grafica dei portali è talmente fedele che anche un utente esperto potrebbe non riconoscere subito la contraffazione. Solo dopo aver inserito i dati ci si rende conto, troppo tardi, di essere stati ingannati: le credenziali vengono immediatamente utilizzate per svuotare i conti bancari.

⚠️ L’intervento degli esperti

CERT-AGID ha già chiesto la disattivazione del dominio usato per distribuire la truffa e ha diffuso indicatori tecnici utili a identificarla e bloccarla.

🔎 Come difendersi

Per evitare di cadere nel tranello:

✔ Non aprire link provenienti da email che chiedono aggiornamenti bancari

✔ Nessun ente governativo chiede credenziali tramite posta elettronica

✔ Verifica sempre gli indirizzi dei siti prima di inserire dati

✔ Accedi alla banca solo tramite app o digitando manualmente l’indirizzo ufficiale

Questa nuova campagna dimostra quanto i truffatori stiano diventando sofisticati e quanto sia essenziale mantenere alta l’attenzione: dietro un messaggio che sembra provenire dal Governo potrebbe nascondersi chi vuole azzerare i nostri risparmi.

