Nuovo tentativo di phishing tramite email che si spacciano per comunicazioni Nexi

Nuovo attacco phishing via email: questa volta è accaduto attraverso una maschera grafica che rimanda all’azienda Nexi. Le attività di phishing sono, oramai, all’ordine del giorno ma ci sono dei piccoli accorgimenti che ci permettono di individuare l’attività criminosa degli hacker e «scansare un fosso». Abbiamo contattato Nexi per l’attacco phishing dopo aver rilevato, questa mattina, email di sospetta provenienza nella casella di posta elettronica.

Leggi anche > Le mail di phishing che stanno arrivando numerose sugli account Microsoft Exchange

Nexi e attacco phishing: email di dubbia origine stanno arrivando nelle caselle di posta elettronica spacciandosi per comunicazioni Nexi

Solo pochi giorni fa abbiamo raccontato di email di provenienza sospetta che stavano colpendo gli account Microsoft Exchange, che poi sono state qualificate come comunicazioni truffaldine integranti una campagna di phishing. Oggi accade di nuovo, questa volta la compagna di phishing si presenta attraverso una presunta mail di Nexi S.p.A. Anche se l’email sospetta può arrivare in varie forme, l’obiettivo è sempre lo stesso: sottrarre dati personali agli utenti per riuscire ad accedere ai loro account bancari, account di e-commerce, providers di carte di credito o di altri servizi. Abbiamo contattato, dicevamo, Nexi S.p.A., azienda italiana che offre servizi e infrastrutture per il pagamento digitale per banche, aziende, istituzioni e pubblica amministrazione, perché abbiamo ricevuto email sospette sui nostri account di posta elettronica e anche perché, già in passato, il nome dell’azienda è stato utilizzato da email, a dicembre 2021, e più recentemente da sms, a febbraio/marzo 2021, truffaldini. In entrambi i casi, la formula utilizzata aveva l’obiettivo di creare panico nell’utente. La comunicazione via email aveva questo testo: «abbiamo rilevato alcuni problemi nella verifica della tua carta di credito. Per la tua sicurezza, abbiamo bloccato temporaneamente la tua carta. Abbiamo bisogno di verificare alcune informazioni con te nuovamente per la sicurezza della tua carta», mentre quella via sms: «un dispositivo non autorizzato alle ore 11:27 si è collegato alla sua area privata. Se disconosce tale accesso, segua la procedura».

L’email ora è del seguente tenore e proviene da un indirizzo molto sospetto cioè da support@seeweb.it: «gentile cliente, per poterti fornire i migliori servizi di sicurezza per la protezione dei tuoi dati personali e delle informazioni della tua carta di credito stiamo effettuando degli aggiornamenti sul nostro sito e per questo abbiamo bisogno della tua collaborazione», intimando all’utente di aggiornare i dati della propria carta di credito effettuando una breve verifica, tramite il sito internet, cliccando il link sottostante per poi inserire le informazioni richieste nella pagina di verifica. La comunicazione si conclude avvisando l’utente che la mancata attivazione di questo procedimento di sicurezza, comporterà la compromissione ed il furto delle informazioni del suo conto. Abbiamo chiesto a Nexi se questa email provenisse realmente da Nexi e come mai, in calce alla stessa, fosse presente la firma di Andrea Mencarini, Responsabile Cards & Digital Payments. Nexi ha negato la riconducibilità di questa email alla propria azienda, aggiungendo che l’utilizzo della firma del suo responsabile è frutto di artificio, quasi sicuramente di un’operazione illecita di scansione della stessa, dato che molto spesso la firma si trova su pubblici avvisi. L’azienda tiene a sottolineare, poi, che Nexi non utilizza mai questo tipo di comunicazione email con i propri clienti, aggiungendo che le comunicazioni delle banche agli utenti provengono sempre ed unilateralmente dalle banche stesse.

Riportiamo la policy adottata da Nexi per evitare che gli utenti possano essere vittime di phishing e truffe online. Le comunicazioni di Nexi con gli utenti avvengono in più modi: premesso che, solitamente, sono direttamente le banche a mettersi in contatto con i clienti, rispondendo loro su richiesta degli stessi, quando, invece, le comunicazioni sono in modalità diretta Nexi-cliente, su richiesta espressa del cliente, le stesse avvengono tramite l’app ufficiale di Nexi. Nexi utilizza le comunicazioni email solo in caso di marketing informativo (totalmente assente nell’email da noi ricevuta che, quindi, avvalorava la tesi del phishing). L’azienda ci spiega che nelle email che provengono da Nexi non c’è mai una comunicazione di operazioni sospette, mentre il canale telefonico via sms viene utilizzato dall’azienda solo via residuale e solo se espressamente richiesto dal cliente (e ciò nuovamente ci ha fatto pensare al tentativo di phishing, poiché non siamo clienti Nexi e, quindi, mai avremmo potuto richiedere comunicazioni via sms).

Leggere attentamente le email sospette ed evitare in alcun modo di cliccare sui link che contengono, è un buon modo per evitare truffe online. Per essere certi della fonte della comunicazione, è preferibile mettersi in contatto direttamente con l’azienda o con la propria banca.