Mail da Banca Popolare di Milano – Confermare dati o Conto BPM

Ricevete in continuazione mail provenienti dalla Popolare di Milano con oggetto Confermare dati o Conto BPM ?

Chiariamolo subito, sono tentativi di phishing,  ovviamente non è la banca ad inviare queste mail, ma dei truffatori che hanno creato dei server all’estero e che inviano delle mail a dei mittenti ignari e che, nella maggior parte, non sono nemmeno correntisti della banca in questione.

Sia le banche che le Poste Italiane non inviano mai delle mail ai loro clienti, chiedendo la verifica dei codici di accesso o comunicando delle transazioni anomale sui conti correnti.

Tutte le mail provenienti da fantomatiche banche o Poste sono tentativi di phishing, ossia quella subdola manovra atta a prelevare le credenziali di accesso al conto corrente online, con l’unico scopo di prosciugare il conto corrente.

Analizziamo nel dettaglio quest’ultima ondata di spam / phishing :

Arrivano decine di mail per account, sempre da una fantomatica Popolare di Milano, l’oggetto della mail cambia, a volte è “Confermare dati” altre volte l’oggetto della mail è “Conto BPM” con il seguente testo :
La invitiamo a confermare le informazioni fornite durante la sottoscrizione dei servizi Banca Popolare di Milano.

Completa le informazioni  richieste

CLICCA QUI (un link che rimanda al sito phishing, basta poggiare sopra il puntantore, senza cliccare, per scoprire che si tratta di un sito strano, e che non ha nulla a che fare con quello ufficiale della banca…)

Verifica il conto per continuare ad usare i servizi di Banca Popolare di Milano
Banca Popolare di Milano S.p.A. © 2015 | P.IVA 01294889762

Dotarsi di un buon antivirus, ma soprattutto di buon senso, ossia mai cliccare e tanto meno comunicare credenziali di accesso all’home banking a sconosciuti.

Teniamo ben nascoste le username e password necessarie per accedere ai conti correnti online, ed anche l’otp, quel piccolo accessorio che genera i codici casuali da inserire online.