Seleziona Pagina

Realizzazione siti web

Truffa via SMS questa volta tocca a Banca MPS

Banca MPS: pericolosa truffa via SMS

da | 25 Mag 2020 | Truffe

Rieccoci (purtroppo) con un nuovo tentativo di phishing che prende di mira un altro noto istituto di credito… Banca Monte Dei Paschi di Siena. La truffa è molto simile a quella riguardante Banco BPM (l’articolo dedicato lo trovate qui), che analizzerò in prima persona in quanto sono ancora io il destinatario.

Primo contatto, banca mps sms

Come nel caso precedente il contatto da parte del cyber criminale avviene tramite l’invio di un SMS

Banca MPS truffa via SMS

Abbiamo temporaneamente disabilitato la sua carta per alcune transazioni sospette. Verifichi e confermi i suoi dati

Il mittente dell’ SMS risulta essere Banca MPS che, come già accaduto, non ho presente in rubrica. Viene proposto un link cliccabile che servirebbe a verificare e confermare i miei dati. Appena ricevuto l’SMS sono sicuro al 100% che si tratti di una truffa. Come faccio ad esserne così sicuro? Semplice! Non sono intestatario di un conto o carta erogati da Banca MPS; potrebbe sembrare una cosa ovvia e dir poco banale ma presi dal panico è facile non far caso a questa semplice verità.

Rimarco come sempre che:

In generale un istituto di credito non vi manderebbe mai un messaggio del genere, anzi sono i primi a sconsigliare di aprire qualsiasi link ricevuto via SMS o Email che ne facciano riferimento

Analisi del link

Effettuando una veloce analisi dell’URL si nota che, rispetto al tentativo precedente, il sito di destinazione sembri essere più realistico; non presenta il classico www ma include “gruppo-mps.com” che si potrebbe supporre essere collegato a mps.it (dominio ufficiale dell’istituto facilmente confermabile cercando “Banca MPS” su un motore di ricerca come Google). Verificato che il dominio ufficiale sia “mps.it” e non “gruppo-mps.com” abbiamo già acquisito un’informazione essenziale per capire che sicuramente si tratta di un tentativo di truffa. Per mostrarvi la pericolosità di queste situazioni procederò ad analisi un po’ più approfondite.

Anche nel caso in cui aveste ancora qualche dubbio, il consiglio è di fermarsi e telefonare direttamente all’istituto di credito raccontando l’accaduto.

Analisi del dominio

Per confermarvi quanto scritto poc’anzi e mostrarvi come il dominio “gruppo-mps.com” sia totalmente differente da “mps.it“, riporto le analisi dei due domini in oggetto.

Come si evince dall’immagine  “gruppo-mps.com” denota una completa mancanza di informazioni riguardanti il proprietario del dominio

Banca MPS whois falso sito

Risultato ben diverso quando parliamo del dominio “mps.it

Banca MPS whois sito

Analisi volte a confermare con più vigore che il link ricevuto tramite SMS non sia in alcun modo legato a Banca MPS

Link al sito truffa per sottrarre i nostri dati

Analizziamo ora il link ricevuto, che provvedo ad aprire in una Sandbox.

Nel caso in cui non sappiate come prendere le dovute precauzioni è tassativamente scongliato aprire questi link anzi, per qualsiasi dubbio telefonate direttamente all’istituto di credito per chiedere spiegazioni al riguardo

Appena apro il link viengo catapultato su un sito che riproduce fedelmente l’originale e che mi mostra un’aggressivo pop-up in cui mi avvisano che il mio conto è stato temporaneamente disabilitato

Banca MPS popup falso sito

Inoltre denoto un accurato lavoro del cyber criminale, che ha prestato particolare attenzione anche sul certificato SSL; utilizzandone uno rilasciato dalla stessa Authority del sito ufficiale

Banca MPS certificato falso sito e sito originale

Seleziono “AVANTI” e, oltre a notare alcuni campi richiesti sospetti come “Saldo Carta approssimativo“, “Codice fiscale” e “Numero di telefono“, rifletto sul precedente avviso: il mio conto è stato temporaneamente disabilitato ed ora invece mi vengono richiesti i dati della mia carta? le due cose non mi sembrano vincolate…

Banca MPS inserimento dati falso sito

Lasciando da parte le perplessità, procedo inserendo dei dati di esempio e selezionando “CONFERMA“. Dopo pochi istanti vengo reindirizzato verso una pagina che mi comunica la corretta conclusione della procedura (penso volessero dire furto) e che verrò ricontattato (sicuramente…) entro 24h da un loro operatore.

Banca MPS falso sito operazione conclusa

E come ciliegina sulla torta, appena qualche secondo dopo, vengo reindirizzato automaticamente sul sito ufficiale della Banca MPS… giusto per tranquillizzarmi…

Banca MPS sito

Conclusione

il cyber criminale ha cercato di riprodurre ogni sfaccettatura del sito originale infatti ogni link presente nel falso sito (a parte il “Conferma”) fa riferimento direttamente al sito ufficiale della Banca MPS; il che potrebbe tranquillizzare i più dubbiosi sul reale intento del sito.
Putroppo, come stiamo notando, non sono rari tentativi di truffa come questo e non importa quanto un’azienda o istituto sia influente… nessuno ne è privo…

ARTICOLI CORRELATI

AMAZON TRUFFA: Rispondi e Vinci un iRobot Roomba

AMAZON TRUFFA: Rispondi e Vinci un iRobot Roomba

Un altro (nuovo) tentativo di truffa ai danni dell'ecommerce più famoso di sempre.. Amazon.La ricezione del messaggio "!-Vincitore--garantito!!!-- -- Sei_il_nostro_VINCITORE" da parte di "Online Shopper" da inizio ai giochi RISPONDI E VINCI UN IROBOT ROOMBA A seguito...

BANCAMPS TRUFFA dispositivo non autorizzato

BANCAMPS TRUFFA dispositivo non autorizzato

Ed riecco all'attacco i cybercriminali che prendono di mira, un'altra volta, l'istituto bancario BancaMPS, che, tramite un SMS, ci notifica che un dispositivo non autorizzato risulta connesso al nostro conto. SMS BANCAMPS DISPOSITIVO NON AUTORIZZATO La ricezione di un...