Attenzione alla truffa dell'account Intesa Sanpaolo da aggiornare

La guerra ai raggiri email è in corso. Infatti, in queste ore è stata segnalata una massiccia campagna phishing a intermittenza. Questa distribuisce false comunicazioni di Intesa Sanpaolo con una truffa che spinge la vittima a fornire dettagli di pagamento e credenziali di accesso al fine di aggiornare il proprio account collegato alla nota banca.

Ovviamente, il noto istituto di credito disconosce queste comunicazioni e invita tutti gli utenti a prestare attenzione. Questa nuova truffa si presenta con tanto di logo e grafica ufficiali per confondere l’utente e fargli credere di essere davanti a una comunicazione ufficiale invece che a una truffa pericolosa. Nello specifico, il rischio è furto di identità e denaro.

“Gentile utente, per garantire un accesso continuo al tuo spazio personale, è necessario aggiornare il tuo account. L’aggiornamento è semplice e veloce, e ti permetterà di continuare a usufruire pienamente dei servizi Intesa Sanpaolo“, è il messaggio contenuto nella nuova truffa che sta colpendo i clienti di Intesa Sanpaolo.

Per generare ancora più urgenza il messaggio continua: “Senza questo aggiornamento, alcune funzioni come prelievi, pagamenti o addebiti potrebbero essere temporaneamente sospese“. Questa è la ciliegina sulla torta che spinge la vittima a cliccare sul link per “aggiornare l’account“.

Truffa dell’account Intesa Sanpaolo da aggiornare: come riconoscerla e difendersi

Intesa Sanpaolo ricorda a tutti i suoi clienti che non invia mai link all’interno delle sue comunicazioni che rimandano alla pagina di accesso del proprio account, si tratta di una truffa. La presenza di un link è già un elemento che dovrebbe accendere un campanello di allarme nell’utente. Di conseguenza non si devono inserire dati personali in moduli di siti web non verificati.

Nonostante abbiano la stessa grafica delle pagine di accesso ufficiali della banca, occorre verificare sempre l’URL e prima ancora l’indirizzo email del mittente, confrontandone il dominio. Intesa Sanpaolo ricorda anche:

Le email di phishing sono quasi del tutto identiche a quelle delle aziende dalle quali sembrano provenire, in quanto spesso i truffatori modificano i messaggi inviati dalle aziende, per inserire nuovi testi e il link di aggancio al sito fraudolento. E anche quest’ultimo segue perfettamente lo stile e la grafica del sito originale. Non è difficile smascherare questi tentativi, basta fare attenzione.