Menu Chiudi

Cybersecurity – Truffe – ING

Messaggio tipo:

“Gentile Cliente,

La informiamo che l’accesso alla sua applicazione bancaria Banco ING resterà attivo fino al 12 settembre 2025.

Per garantire la continuità del servizio ed evitare interruzioni, le chiediamo di aggiornare la sua autorizzazione prima della data indicata.

Aggiorna adesso (QUESTO E’ IL LINK DI PHISHING)

L’operazione è semplice e richiede solo pochi minuti.

Grazie per la sua collaborazione.

Cordiali saluti,
Il team di ING

Altri esempi di minaccia a titolo ING

Reazione:

NON CLICCATE SU NESSUN LINK !!!!

Verificate con l’Istituto se vi sono stati fenomeni similari in precedenza. Usate il portale istituzionale, chiedete all’intelligenza artificiale (potete fare anche uno Screenshot e caricare l’immagine) o cercate con Google parole / frasi chiave per chiarirvi le idee.

Controllate grammatica ed ortografia, Nomi, Titoli, ecc. che già’ ad una prima lettura possono risultare sospetti. Usate Google e Google Street per identificare il mittente (se possibile), anche sfruttando il dominio dell’indirizzo email del mittente stesso.

Usa una sandbox come https://www.site-shot.com per visualizzare tramite un’immagine l’anteprima del sito e capire se e’ fake o verosimile (ATTENZIONE NON FIDATEVI SOLO DI QUESTO)

Usa virustotal per un’analisi preventiva del sito collegato al link del messaggio:

Risposta dell’AI:

A titolo di esempio si riporta qui sotto la risposta di ChatGPT al semplice ed immediato prompt “Che ne pensi di questo messaggio ?” associato al caricamento dello Screenshot del messaggio:

“Questo messaggio è un tentativo di phishing. Ecco gli elementi che lo dimostrano:

Indicatori di Phishing

  1. Mittente sospetto
    • L’email proviene da sol.curbelo@uabc.edu.mx, dominio messicano universitario (uabc.edu.mx), non da un dominio ufficiale ING (ing.it o ing.com).
  2. Destinatari nascosti
    • L’email è inviata a “undisclosed-recipients”, tipico degli invii massivi di phishing.
  3. Contenuto generico
    • Non viene riportato il tuo nome o dati personali, ma un generico “Gentile Cliente”.
    • ING, come ogni banca, personalizza le comunicazioni ufficiali.
  4. Scadenza e urgenza artificiale
    • “Accesso attivo fino al 12 settembre 2025” → tipico stratagemma per creare pressione psicologica.
  5. Link sospetto
    • Il link non punta a ING ma a un redirect (https://psee.io/84xr5v).
    • Questo è un accorciatore che può portare a siti malevoli che clonano la pagina di login della banca.
  6. Errori e incoerenze
    • La banca si chiama ING, non “Banco ING” come riportato nel testo.
    • Formattazione e linguaggio non coerenti con gli standard delle comunicazioni bancarie.

Rischi

  • Se clicchi sul link e inserisci credenziali, queste possono essere rubate e usate per accedere al tuo conto.
  • Potrebbero anche installare malware sul tuo dispositivo.

Cosa fare

  • Non cliccare sul link.
  • Segnala l’email a ING inoltrandola a phishing@ing.com o all’indirizzo ufficiale di segnalazione.
  • Elimina il messaggio dalla casella di posta.
  • Se hai già cliccato o inserito dati, cambia subito la password e contatta l’assistenza clienti ING.”
Pubblicato il Cybersecurity, Cybersecurity: il nemico - le truffe