Seleziona Pagina

widget-pubblicita-sicurezza-informatica-otts
Assistenza informatica otts
Truffa via SMS questa volta tocca a Banca MPS

Banca MPS: pericolosa truffa via SMS

da | 25 Mag 2020 | Truffe

Rieccoci (purtroppo) con un nuovo tentativo di phishing che prende di mira un altro noto istituto di credito… Banca Monte Dei Paschi di Siena. La truffa è molto simile a quella riguardante Banco BPM (l’articolo dedicato lo trovate qui), che analizzerò in prima persona in quanto sono ancora io il destinatario.

Primo contatto, banca mps sms

Come nel caso precedente il contatto da parte del cyber criminale avviene tramite l’invio di un SMS

Banca MPS truffa via SMS

Abbiamo temporaneamente disabilitato la sua carta per alcune transazioni sospette. Verifichi e confermi i suoi dati

Il mittente dell’ SMS risulta essere Banca MPS che, come già accaduto, non ho presente in rubrica. Viene proposto un link cliccabile che servirebbe a verificare e confermare i miei dati. Appena ricevuto l’SMS sono sicuro al 100% che si tratti di una truffa. Come faccio ad esserne così sicuro? Semplice! Non sono intestatario di un conto o carta erogati da Banca MPS; potrebbe sembrare una cosa ovvia e dir poco banale ma presi dal panico è facile non far caso a questa semplice verità.

Rimarco come sempre che:

In generale un istituto di credito non vi manderebbe mai un messaggio del genere, anzi sono i primi a sconsigliare di aprire qualsiasi link ricevuto via SMS o Email che ne facciano riferimento

Analisi del link

Effettuando una veloce analisi dell’URL si nota che, rispetto al tentativo precedente, il sito di destinazione sembri essere più realistico; non presenta il classico www ma include “gruppo-mps.com” che si potrebbe supporre essere collegato a mps.it (dominio ufficiale dell’istituto facilmente confermabile cercando “Banca MPS” su un motore di ricerca come Google). Verificato che il dominio ufficiale sia “mps.it” e non “gruppo-mps.com” abbiamo già acquisito un’informazione essenziale per capire che sicuramente si tratta di un tentativo di truffa. Per mostrarvi la pericolosità di queste situazioni procederò ad analisi un po’ più approfondite.

Anche nel caso in cui aveste ancora qualche dubbio, il consiglio è di fermarsi e telefonare direttamente all’istituto di credito raccontando l’accaduto.

Analisi del dominio

Per confermarvi quanto scritto poc’anzi e mostrarvi come il dominio “gruppo-mps.com” sia totalmente differente da “mps.it“, riporto le analisi dei due domini in oggetto.

Come si evince dall’immagine  “gruppo-mps.com” denota una completa mancanza di informazioni riguardanti il proprietario del dominio

Banca MPS whois falso sito

Risultato ben diverso quando parliamo del dominio “mps.it

Banca MPS whois sito

Analisi volte a confermare con più vigore che il link ricevuto tramite SMS non sia in alcun modo legato a Banca MPS

Link al sito truffa per sottrarre i nostri dati

Analizziamo ora il link ricevuto, che provvedo ad aprire in una Sandbox.

Nel caso in cui non sappiate come prendere le dovute precauzioni è tassativamente scongliato aprire questi link anzi, per qualsiasi dubbio telefonate direttamente all’istituto di credito per chiedere spiegazioni al riguardo

Appena apro il link viengo catapultato su un sito che riproduce fedelmente l’originale e che mi mostra un’aggressivo pop-up in cui mi avvisano che il mio conto è stato temporaneamente disabilitato

Banca MPS popup falso sito

Inoltre denoto un accurato lavoro del cyber criminale, che ha prestato particolare attenzione anche sul certificato SSL; utilizzandone uno rilasciato dalla stessa Authority del sito ufficiale

Banca MPS certificato falso sito e sito originale

Seleziono “AVANTI” e, oltre a notare alcuni campi richiesti sospetti come “Saldo Carta approssimativo“, “Codice fiscale” e “Numero di telefono“, rifletto sul precedente avviso: il mio conto è stato temporaneamente disabilitato ed ora invece mi vengono richiesti i dati della mia carta? le due cose non mi sembrano vincolate…

Banca MPS inserimento dati falso sito

Lasciando da parte le perplessità, procedo inserendo dei dati di esempio e selezionando “CONFERMA“. Dopo pochi istanti vengo reindirizzato verso una pagina che mi comunica la corretta conclusione della procedura (penso volessero dire furto) e che verrò ricontattato (sicuramente…) entro 24h da un loro operatore.

Banca MPS falso sito operazione conclusa

E come ciliegina sulla torta, appena qualche secondo dopo, vengo reindirizzato automaticamente sul sito ufficiale della Banca MPS… giusto per tranquillizzarmi…

Banca MPS sito

Conclusione

il cyber criminale ha cercato di riprodurre ogni sfaccettatura del sito originale infatti ogni link presente nel falso sito (a parte il “Conferma”) fa riferimento direttamente al sito ufficiale della Banca MPS; il che potrebbe tranquillizzare i più dubbiosi sul reale intento del sito.
Putroppo, come stiamo notando, non sono rari tentativi di truffa come questo e non importa quanto un’azienda o istituto sia influente… nessuno ne è privo…

Assistenza informatica otts
Realizzazione siti web otts

ARTICOLI CORRELATI

CARREFOUR TRUFFA:  Oral B io series 9

CARREFOUR TRUFFA: Oral B io series 9

Uno truffa che non passa mai di moda, ogni volta con prodotti e marchi differenti, “sei stato selezionato per partecipare gratuitamente al nostro programma fedeltà, ti ci vorrà solo un minuto per ricevere questo fantastico premio”, questa volta targata Carrefour....

Truffa uno studente ucraino

Truffa uno studente ucraino

Come ben sapete ogni occasione è buona per mettere in atto una truffa e la guerra in Ucraina non fa eccezione. Vi mostriamo una delle tante, questa volta non ci chiedono donazioni come siamo abituati a vedere, la richiesta è quella di farsi mandare laptop o tablet....

Truffa iCloud tutte le foto verranno cancellate

Truffa iCloud tutte le foto verranno cancellate

iCloud è una piattaforma di servizi cloud sviluppata da Apple. È progettata per sincronizzare, archiviare e condividere dati tra device Apple, consentendo agli utenti di accedere alle proprie informazioni tramite collegamento a Internet. Tutti i dispositivi con il...