Un nuovo tentativo di phishing da parte dei cyber criminali ha preso di mira il famoso gruppo bancario “Banco BPM“, nato dalla fusione di Banca Popolare di Milano e Banco Popolare. Vi racconterò l’accaduto in prima persona in quanto soggetto del tentativo di truffa e, colgo l’occasione, per mostrare alcuni accorgimenti che si possono prendere per capire ed evitare queste situazioni
Tutto ha inizio con il primo contatto da parte del cyber criminale, nel mio caso con la ricezione di un SMS come questo
Gentile Cliente, la informiamo che nella giornata odierna e stato effettuato un accesso anomalo Accedi Ora
Inizialmente noto come il mittente dell’ SMS sia Banco-BPM anche se non ho nessun contatto in rubrica salvato con tale nominativo (dettaglio non trascurabile) e, subito sotto il testo del messaggio messaggio, viene indicato un link cliccabile. Partendo dal presupposto che una banca non vi manderebbe mai un messaggio del genere ma, se avvenisse una violazione del genere vi contatterebbe telefonicamente, già qualche sospetto che fosse una truffa inizia a prender piede nella mia mente
Prima di pensare ad aprire link di questo tipo è necessario effettuare una veloce analisi dell’URL; salta subito all’occhio che non sembra un semplice link (come www.bancobpm.it o simili) e anzi, che non ci sia alcun riferimento a bancobpm.it (se non un banale “bmp-” all’inizio) che è il dominio ufficiale della banca Banco BPM (facilmente confermabile cercando “Banco BPM” su un motore di ricerca come Google). In una situazione “normale” già queste informazioni sono più che sufficienti per capire che sicuramente si tratta di un tentativo di truffa ma, per mostrarvi la pericolosità di queste situazioni procederò ad analisi un po’ più approfondite.
Verificate queste informazioni, il consiglio è di fermarsi e telefonare alla banca raccontando l’accaduto verificando che, in ogni caso, non sia stato compromesso l’accesso al conto corrente.
Per continuare le analisi decido di verificare il dominio principale del link (000webhostapp.com) e, come si evince dall’immagine, anche qui non vi è alcun riferimento a Banco BPM o bancobpm.it
Situazione ben differente se eseguo la stessa analisi sul dominio bancobpm.it (dominio principale di youweb.bancobpm.it)
Ulteriore conferma del fatto che il link inviatomi tramite SMS non sia in alcun modo legato a Banco BPM
Passiamo ora direttamente al link che provvedo ad aprire in una Sandbox.
Nel caso in cui non sappiate come prendere le dovute precauzioni è tassativamente scongliato aprire questi link anzi, per qualsiasi dubbio telefonate direttamente alla banca per chiedere spiegazioni al riguardo
Il sito si presenta subito fatto molto bene a livello grafico ed estramente simile a quello originale (titolo “Youweb” e stessa favicon), il che mi fa capire che è frutto di un lungo e minuzioso lavoro; non solo… hanno anche utilizzato un certificato SSL valido in modo che a fianco all’ URL non compaia la tremenda scritta “Non sicuro”.
Vi mostro ora il sito web originale per le operazioni bancarie di Banco BPM, per farvi comprendere meglio le similitudini tra i due siti
Paragonandoli si nota come nel titolo del sito originale “Youweb full”, non sia presente il messaggio di allerta in rosso “ALERT SICUREZZA ACCESSO INTERNET BANKING”, il link per l’ “Accesso Easy” e soprattutto come nei campi da compilare con i propri dati accesso non sia presente il campo “Numero di telefono” e altri piccoli dettagli come il font diverso nel footer etc.
Nel caso in cui aveste anche solo un dubbio riguardo il primo contatto, rimarco il consiglio di NON aprire assolutamente il link e di telefonare direttamente alla vostra banca
Spero che le varie analisi e suggerimenti possano aiutare coloro che non hanno dimestichezza con l’informatica ma che, ricevendo un SMS o un’email di questo tipo, possano (in preda al panico) essere vittime inconsapevoli dei cyber criminali; soggetti subito pronti ad approfittarsi a scopo di lucro degli stati emotivi che possono scaturire da queste situazioni.
ARTICOLI CORRELATI
iCloud è una piattaforma di servizi cloud sviluppata da Apple. È progettata per sincronizzare, archiviare e condividere dati tra device Apple, consentendo agli utenti di accedere alle proprie informazioni tramite collegamento a Internet. Tutti i dispositivi con il...
Ancora una volta attenzione alle eMail di phishing, segnaliamo questa truffa che ha l’obiettivo di rubare le credenziali d’accesso del famoso servizio di streaming Netflix. Vediamo l’eMail che ci viene recapitata: Ci viene notificato la scadenza del...
Stai pensando di cambiare il tuo gestore di Luce o gas o magari entrambi? Fai attenzione! Questo di per se è un campo minato, difficile trovare un consulente di fiducia e attivando i contratti tramite i call center nel 50% dei casi vi troverete in bolletta qualche...
Ancora una volta attenzione alle eMail di phishing, segnaliamo questa truffa che ha l'obiettivo di rubare le credenziali d'accesso del famoso servizio DocuSign. Vediamo l'eMail che ci viene recapitata: Ci viene notificato il caricamento di un documento andato a buon...
