Nuova truffa Hype ai danni di uno dei piu’ famosi conti online. Vediamo insieme come l’SMS “la sua carta e in fase di blocco” sia un metodo per sottrarre i vostri dati di accesso.
SMS LA SUA CARTA E IN FASE DI BLOCCO
la truffa Hype inizia con un SMS ricevuto dai cyber criminaliche si spacciano per “Hype” stessa (come si puo’ notare tale nome compare anche se non e’ presente alcun contatto salvato nel dispositivo)
Gentile cliente, la sua carta e in fase di blocco, per mancato fattore di sicurezza, conferma i suoi dati : https://hype-com.preview-domain.com
Come si può ben notare, nel link è presente la parola “hype” ma seguita da un “-” prima del dominio. Questo è uno di quegli escamotage che usano i cybercriminali, sperando che il malcapitato non badi troppo al link intero ma, leggendo hype nel testo, ci clicchi sopra.
Per mostrarvi tutto il processo, procederemo…
ATTENZIONE: nel caso vi accorgeste del link malevolo, vi ricordiamo di non cliccarlo!
TRUFFA HYPE, LINK MALEVOLO
Per prima cosa vi verranno richieste le credenziali che utilizzate per accedere al servizio ufficiale. Come si può notare, non compare alcun riferimento al servizio se non un logo inserito in centro pagina…
Una homepage con una presentazione di questo tipo, dovrebbe iniziare a far sorgere qualche dubbio…
Appena cliccato “Accedi”, vi verranno subito richiesti i dati della vostra carta
Proseguendo, vi comparirà una simpatica immagine di uno scudo (penso per far credere che la proceduria sia “sicura”).
Ovviamente come poteva non mancare il codice di verifica?
Per concludere vi comparirà una schermata con un errore 404 (che in termini tecnici è risorsa non trovata), seguito dal messaggio che un operatore vi contatterà al più presto… State tranquilli che non accadrà in quanto i cyber criminali hanno già ottenuto tutti i vostri dati...
CONCLUSIONE
ATTENZIONE: in generale, pensateci bene prima di inserire le vostre credenziali!
E’ inoltre anomalo che un sito internet, a parte un logo non abbia alcun riferimento con il servizio erogato (ad esempio un link per il supporto, domande frequenti, un numero di telefono o i dati fiscali del servizio etc). Come è oltremodo anomalo che in sequenza vi richieda credenziali, dati della carta, codice di verifica praticamente “stampati” su una pagina bianca. Se qualcosa non dovesse convincervi a pelle beh.. NON PROCEDETE
Vediamo anche il marchio Walmart utilizzato per una campagna di truffa via eMail, "you are our winner”, questa volta abbiamo vinto una gift card da 500 Dollari. Walmart gift card Vediamo l’ eMail che ci viene mandata: Come nella maggior parte delle truffe di questa...
Recensiamo questa particolare tipologia "truffa investimenti tramite email" che sfrutta il nome di un personaggio famoso per attirare l'attenzione in qualche investimento che ci promette enormi guadagni. Di seguito vediamo 2 esempi: 1. Truffa legata al mondo delle...
vediamo questa particolare truffa arrivata a tanti liberi professionisti tramite lettera postale; dobbiamo fare una premessa per contestualizzare l’arrivo di questa lettera: COS’È LA CAMERA DI COMMERCIO? Facciamoci aiutare da wikipedia: La camera di...
Manage Cookie Consent
To provide the best experiences, we use technologies like cookies to store and/or access device information. Consenting to these technologies will allow us to process data such as browsing behavior or unique IDs on this site. Not consenting or withdrawing consent, may adversely affect certain features and functions.
Functional
Sempre attivo
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistics
The technical storage or access that is used exclusively for statistical purposes.The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.