Il CERT-AGID ha identificato una campagna di phishing che sfrutta illegalmente il nome e il logo della Banca d’Italia al fine di sottrarre dati personali e bancari ai cittadini italiani attraverso una pagina web malevola.
Il sito fraudolento simula una piattaforma per l’aggiornamento dei dati personali, facendo riferimento a presunte “nuove disposizioni della normativa antiriciclaggio” e invita gli utenti a selezionare il proprio istituto bancario tra un elenco di marchi noti, offrendo un falso accesso a numerose banche nazionali.
Dopo aver cliccato sull’icona della propria banca, l’utente viene invitato a inserire dati sensibili – come nome, cognome, numero di telefono, credenziali di accesso e codici OTP – consentendo ai cybercriminali di ottenere pieno controllo sui conti correnti.
Il CERT-AGID ha prontamente informato il reparto di sicurezza informatica di Banca d’Italia, richiesto la dismissione del dominio malevolo presso il registrar competente e condiviso gli Indicatori di Compromissione (IoC) con le organizzazioni accreditate al flusso del CERT-AGID.
https://cert-agid.gov.it/news/in-corso-una-campagna-di-phishing-ai-danni-di-banca-ditalia/
