Rieccoci (purtroppo) con un nuovo tentativo di phishing che prende di mira un altro noto istituto di credito… Banca Credem. La truffa è molto simile a quella riguardante Banco BPM (l’articolo dedicato lo trovate qui), che analizzerò in prima persona in quanto sono ancora io il destinatario.
Come nel caso precedente il contatto da parte del cyber criminale avviene tramite l’invio di un SMS
Abbiamo bloccato le tue carte per transazioni anomale. Esegua la verifica al seguente link..
Il mittente dell’ SMS risulta essere Banca Credem che, come già accaduto, non ho presente in rubrica. Viene proposto un link cliccabile che servirebbe a verificare e confermare i miei dati. Appena ricevuto l’SMS sono sicuro al 100% che si tratti di una truffa. Come faccio ad esserne così sicuro? Semplice! Non sono intestatario di un conto o carta erogati da Banca Credem; potrebbe sembrare una cosa ovvia e dir poco banale ma presi dal panico è facile non far caso a questa semplice verità.
Rimarco come sempre che:
In generale un istituto di credito non vi manderebbe mai un messaggio del genere, anzi sono i primi a sconsigliare di aprire qualsiasi link ricevuto via SMS o Email che ne facciano riferimento
Prima di pensare ad aprire link di questo tipo è necessario effettuare una veloce analisi dell’URL; salta subito all’occhio che non sembra un semplice link (come www.credem.it o simili) e anzi, che non ci sia alcun riferimento a credem.it che è il dominio ufficiale della Banca Credem (facilmente confermabile cercando “Banca Credem” su un motore di ricerca come Google). In una situazione “normale” già queste informazioni sono più che sufficienti per capire che sicuramente si tratta di un tentativo di truffa ma, per mostrarvi la pericolosità di queste situazioni procederò con l’analisi del sito su cui siamo rilanciati.
Verificate queste informazioni, il consiglio è di fermarsi e telefonare alla banca raccontando l’accaduto verificando che, in ogni caso, non sia stato compromesso l’accesso al conto corrente.
Analizziamo ora il link ricevuto, che provvedo ad aprire in una Sandbox.
Nel caso in cui non sappiate come prendere le dovute precauzioni è tassativamente scongliato aprire questi link anzi, per qualsiasi dubbio telefonate direttamente all’istituto di credito per chiedere spiegazioni al riguardo
Appena apro il link vengo catapultato su un sito che riproduce una pagina di login della banca Credem fatta abbastanza male:
In questo caso accorgersi della truffa è molto semplice basta guardare il link presente nel messaggio per capire che siamo davanti a qualcosa di insolito, senza dimenticare che se non abbiamo conti o carte con l’istituto di riferimento, come fanno a bloccarci qualcosa? Detto questo possono capitare situazioni, per esempio se avessimo per davvero una carta con la Banca Credem, che rendono questo sms più “normale” e senza fare troppi controlli andiamo ad inserire i nostri dati sul sito di phishing. A mio avviso l’unico modo sicuro per evitare di inciampare in queste situazioni è installare una buona suite di sicurezza e prevenzione delle minacce. Cosa sarebbe cambiato? Semplice, cliccando sul link del sms quello che accadrebbe è questo:
Capite bene che a questo punto siete sicuri al 100% della truffa.
ARTICOLI CORRELATI
Vediamo il ritorno della truffa “sei stato selezionato per partecipare gratuitamente al nostro programma fedeltà! Per ricevere questo fantastico premio ti basterà solo 1 minuto”, questa volta targataUnieuro. Rispondi e vinci un Samsonite Proxis Suitcase Vediamo l’...
Stai pensando di cambiare il tuo gestore di Luce o gas o magari entrambi? Fai attenzione! Questo di per se è un campo minato, difficile trovare un consulente di fiducia e attivando i contratti tramite i call center nel 50% dei casi vi troverete in bolletta qualche...
Ancora una volta attenzione alle eMail di phishing, segnaliamo questa truffa che ha l'obiettivo di rubare le credenziali d'accesso del famoso servizio DocuSign. Vediamo l'eMail che ci viene recapitata: Ci viene notificato il caricamento di un documento andato a buon...
Nuova truffa Hype ai danni di uno dei piu' famosi conti online. Vediamo insieme come l'SMS "la sua carta e in fase di blocco" sia un metodo per sottrarre i vostri dati di accesso. SMS LA SUA CARTA E IN FASE DI BLOCCO la truffa Hype inizia con un SMS ricevuto dai cyber...
