Seleziona Pagina

widget-pubblicita-sicurezza-informatica-otts
Assistenza informatica otts
Banco BPM truffa via SMS

Banco BPM: pericolosa truffa via SMS

da | 4 Mag 2020 | Truffe

Un nuovo tentativo di phishing da parte dei cyber criminali ha preso di mira il famoso gruppo bancario “Banco BPM“, nato dalla fusione di Banca Popolare di Milano e Banco Popolare. Vi racconterò l’accaduto in prima persona in quanto soggetto del tentativo di truffa e, colgo l’occasione, per mostrare alcuni accorgimenti che si possono prendere per capire ed evitare queste situazioni

Primo contatto

Tutto ha inizio con il primo contatto da parte del cyber criminale, nel mio caso con la ricezione di un SMS come questo

Banco Popolare truffa

Gentile Cliente, la informiamo che nella giornata odierna e stato effettuato un accesso anomalo Accedi Ora

Inizialmente noto come il mittente dell’ SMS sia Banco-BPM anche se non ho nessun contatto in rubrica salvato con tale nominativo (dettaglio non trascurabile) e, subito sotto il testo del messaggio messaggio, viene indicato un link cliccabile. Partendo dal presupposto che una banca non vi manderebbe mai un messaggio del genere ma, se avvenisse una violazione del genere vi contatterebbe telefonicamente, già qualche sospetto che fosse una truffa inizia a prender piede nella mia mente

Analisi del link

Prima di pensare ad aprire link di questo tipo è necessario effettuare una veloce analisi dell’URL; salta subito all’occhio che non sembra un semplice link (come www.bancobpm.it o simili) e anzi, che non ci sia alcun riferimento a bancobpm.it (se non un banale “bmp-” all’inizio) che è il dominio ufficiale della banca Banco BPM (facilmente confermabile cercando “Banco BPM” su un motore di ricerca come Google). In una situazione “normale” già queste informazioni sono più che sufficienti per capire che sicuramente si tratta di un tentativo di truffa ma, per mostrarvi la pericolosità di queste situazioni procederò ad analisi un po’ più approfondite.

Verificate queste informazioni, il consiglio è di fermarsi e telefonare alla banca raccontando l’accaduto verificando che, in ogni caso, non sia stato compromesso l’accesso al conto corrente.

Analisi del dominio

Per continuare le analisi decido di verificare il dominio principale del link (000webhostapp.com) e, come si evince dall’immagine, anche qui non vi è alcun riferimento a Banco BPM o bancobpm.it

Banco BPM whois sito truffa

Situazione ben differente se eseguo la stessa analisi sul dominio bancobpm.it (dominio principale di youweb.bancobpm.it)

Banco BPM whois youweb

Ulteriore conferma del fatto che il link inviatomi tramite SMS non sia in alcun modo legato a Banco BPM

Link al sito truffa per sottrarre i nostri dati

Passiamo ora direttamente al link che provvedo ad aprire in una Sandbox.

Nel caso in cui non sappiate come prendere le dovute precauzioni è tassativamente scongliato aprire questi link anzi, per qualsiasi dubbio telefonate direttamente alla banca per chiedere spiegazioni al riguardo

Banco Popolare sito truffa

Il sito si presenta subito fatto molto bene a livello grafico ed estramente simile a quello originale (titolo “Youweb” e stessa favicon), il che mi fa capire che è frutto di un lungo e minuzioso lavoro; non solo… hanno anche utilizzato un certificato SSL valido in modo che a fianco all’ URL non compaia la tremenda scritta “Non sicuro”.

Banco Popolare sito truffa https

Vi mostro ora il sito web originale per le operazioni bancarie di Banco BPM, per farvi comprendere meglio le similitudini tra i due siti

Banco Popolare youweb

Paragonandoli si nota come nel titolo del sito originale “Youweb full”, non sia presente il messaggio di allerta in rosso “ALERT SICUREZZA ACCESSO INTERNET BANKING”, il link per l’ “Accesso Easy” e soprattutto come nei campi da compilare con i propri dati accesso non sia presente il campo “Numero di telefono” e altri piccoli dettagli come il font diverso nel footer etc.

Conclusioni

Nel caso in cui aveste anche solo un dubbio riguardo il primo contatto, rimarco il consiglio di NON aprire assolutamente il link e di telefonare direttamente alla vostra banca

Spero che le varie analisi e suggerimenti possano aiutare coloro che non hanno dimestichezza con l’informatica ma che, ricevendo un SMS o un’email di questo tipo, possano (in preda al panico) essere vittime inconsapevoli dei cyber criminali; soggetti subito pronti ad approfittarsi a scopo di lucro degli stati emotivi che possono scaturire da queste situazioni.

Assistenza informatica otts
Realizzazione siti web otts

ARTICOLI CORRELATI

Truffa iCloud tutte le foto verranno cancellate

Truffa iCloud tutte le foto verranno cancellate

iCloud è una piattaforma di servizi cloud sviluppata da Apple. È progettata per sincronizzare, archiviare e condividere dati tra device Apple, consentendo agli utenti di accedere alle proprie informazioni tramite collegamento a Internet. Tutti i dispositivi con il...

Your Netflix account has expired

Your Netflix account has expired

Ancora una volta attenzione alle eMail di phishing, segnaliamo questa truffa che ha l’obiettivo di rubare le credenziali d’accesso del famoso servizio di streaming Netflix. Vediamo l’eMail che ci viene recapitata: Ci viene notificato la scadenza del...

Truffa Luce e Gas

Truffa Luce e Gas

Stai pensando di cambiare il tuo gestore di Luce o gas o magari entrambi? Fai attenzione! Questo di per se è un campo minato, difficile trovare un consulente di fiducia e attivando i contratti tramite i call center nel 50% dei casi vi troverete in bolletta qualche...

Truffa DocuSign, view completed document

Truffa DocuSign, view completed document

Ancora una volta attenzione alle eMail di phishing, segnaliamo questa truffa che ha l'obiettivo di rubare le credenziali d'accesso del famoso servizio DocuSign. Vediamo l'eMail che ci viene recapitata: Ci viene notificato il caricamento di un documento andato a buon...