Seleziona Pagina

Banca MPS: pericolosa truffa via SMS

da | 25 Mag 2020 | Truffe

Truffa via SMS questa volta tocca a Banca MPS

Rieccoci (purtroppo) con un nuovo tentativo di phishing che prende di mira un altro noto istituto di credito… Banca Monte Dei Paschi di Siena. La truffa è molto simile a quella riguardante Banco BPM (l’articolo dedicato lo trovate qui), che analizzerò in prima persona in quanto sono ancora io il destinatario.

Primo contatto, banca mps sms

Come nel caso precedente il contatto da parte del cyber criminale avviene tramite l’invio di un SMS

Banca MPS truffa via SMS

Abbiamo temporaneamente disabilitato la sua carta per alcune transazioni sospette. Verifichi e confermi i suoi dati

Il mittente dell’ SMS risulta essere Banca MPS che, come già accaduto, non ho presente in rubrica. Viene proposto un link cliccabile che servirebbe a verificare e confermare i miei dati. Appena ricevuto l’SMS sono sicuro al 100% che si tratti di una truffa. Come faccio ad esserne così sicuro? Semplice! Non sono intestatario di un conto o carta erogati da Banca MPS; potrebbe sembrare una cosa ovvia e dir poco banale ma presi dal panico è facile non far caso a questa semplice verità.

Rimarco come sempre che:

In generale un istituto di credito non vi manderebbe mai un messaggio del genere, anzi sono i primi a sconsigliare di aprire qualsiasi link ricevuto via SMS o Email che ne facciano riferimento

Analisi del link

Effettuando una veloce analisi dell’URL si nota che, rispetto al tentativo precedente, il sito di destinazione sembri essere più realistico; non presenta il classico www ma include “gruppo-mps.com” che si potrebbe supporre essere collegato a mps.it (dominio ufficiale dell’istituto facilmente confermabile cercando “Banca MPS” su un motore di ricerca come Google). Verificato che il dominio ufficiale sia “mps.it” e non “gruppo-mps.com” abbiamo già acquisito un’informazione essenziale per capire che sicuramente si tratta di un tentativo di truffa. Per mostrarvi la pericolosità di queste situazioni procederò ad analisi un po’ più approfondite.

Anche nel caso in cui aveste ancora qualche dubbio, il consiglio è di fermarsi e telefonare direttamente all’istituto di credito raccontando l’accaduto.

Analisi del dominio

Per confermarvi quanto scritto poc’anzi e mostrarvi come il dominio “gruppo-mps.com” sia totalmente differente da “mps.it“, riporto le analisi dei due domini in oggetto.

Come si evince dall’immagine  “gruppo-mps.com” denota una completa mancanza di informazioni riguardanti il proprietario del dominio

Banca MPS whois falso sito

Risultato ben diverso quando parliamo del dominio “mps.it

Banca MPS whois sito

Analisi volte a confermare con più vigore che il link ricevuto tramite SMS non sia in alcun modo legato a Banca MPS

Link al sito truffa per sottrarre i nostri dati

Analizziamo ora il link ricevuto, che provvedo ad aprire in una Sandbox.

Nel caso in cui non sappiate come prendere le dovute precauzioni è tassativamente scongliato aprire questi link anzi, per qualsiasi dubbio telefonate direttamente all’istituto di credito per chiedere spiegazioni al riguardo

Appena apro il link viengo catapultato su un sito che riproduce fedelmente l’originale e che mi mostra un’aggressivo pop-up in cui mi avvisano che il mio conto è stato temporaneamente disabilitato

Banca MPS popup falso sito

Inoltre denoto un accurato lavoro del cyber criminale, che ha prestato particolare attenzione anche sul certificato SSL; utilizzandone uno rilasciato dalla stessa Authority del sito ufficiale

Banca MPS certificato falso sito e sito originale

Seleziono “AVANTI” e, oltre a notare alcuni campi richiesti sospetti come “Saldo Carta approssimativo“, “Codice fiscale” e “Numero di telefono“, rifletto sul precedente avviso: il mio conto è stato temporaneamente disabilitato ed ora invece mi vengono richiesti i dati della mia carta? le due cose non mi sembrano vincolate…

Banca MPS inserimento dati falso sito

Lasciando da parte le perplessità, procedo inserendo dei dati di esempio e selezionando “CONFERMA“. Dopo pochi istanti vengo reindirizzato verso una pagina che mi comunica la corretta conclusione della procedura (penso volessero dire furto) e che verrò ricontattato (sicuramente…) entro 24h da un loro operatore.

Banca MPS falso sito operazione conclusa

E come ciliegina sulla torta, appena qualche secondo dopo, vengo reindirizzato automaticamente sul sito ufficiale della Banca MPS… giusto per tranquillizzarmi…

Banca MPS sito

Conclusione

il cyber criminale ha cercato di riprodurre ogni sfaccettatura del sito originale infatti ogni link presente nel falso sito (a parte il “Conferma”) fa riferimento direttamente al sito ufficiale della Banca MPS; il che potrebbe tranquillizzare i più dubbiosi sul reale intento del sito.
Putroppo, come stiamo notando, non sono rari tentativi di truffa come questo e non importa quanto un’azienda o istituto sia influente… nessuno ne è privo…

1 Commento

  1. Avatar

    Molto utile, grazie

Lascia un commento

ARTICOLI CORRELATI

Richiesta fattura proforma, attenzione al malware

Richiesta fattura proforma, attenzione al malware

Attenzione alle email contenenti malware, vediamo in questo caso come si presenta una falsa richiesta fattura proforma inviata tramite una pec violata: Email con un italiano non troppo chiaro ma con tanto di firma e logo ben fatti, sicuramente copiati per bene dalla...

ENEL COMUNICA: Pericolosa truffa via email

ENEL COMUNICA: Pericolosa truffa via email

In questo articolo andiamo ad analizzare una truffa targata Enel, non è il solito tentativo di phishing, questa volta i cyber criminali hanno dato il meglio per realizzarla con tanto di dominio creato appositamente per dare una certa autorevolezza alla email. Contatto...

Agenzia entrate rimborso truffa

Agenzia entrate rimborso truffa

Nuova truffa via email targata Agenzia Entrate, andiamo subito a vedere di cosa si tratta: Falso Dominio Agenzia Entrate Sfruttando uno pseudo dominio dell'agenzia delle entrate "agenziadelleentrate.it" ci avvisano che abbiamo diritto ad un rimborso e ci rimandano al...

Fake email, come verificarla

Fake email, come verificarla

Sono sempre più frequenti campagne di fake email intimidatorie come questa: Ciao!Hai notato di recente che ti ho inviato un’e-mail dal tuo account?Sì, questo vuol dire semplicemente che ho accesso al tuo dispositivo.Ti sto osservando da un paio di mesi.Ti stai...