Nuova truffa Hype ai danni di uno dei piu’ famosi conti online. Vediamo insieme come l’SMS “la sua carta e in fase di blocco” sia un metodo per sottrarre i vostri dati di accesso.
SMS LA SUA CARTA E IN FASE DI BLOCCO
la truffa Hype inizia con un SMS ricevuto dai cyber criminali che si spacciano per “Hype” stessa (come si puo’ notare tale nome compare anche se non e’ presente alcun contatto salvato nel dispositivo)
Gentile cliente, la sua carta e in fase di blocco, per mancato fattore di sicurezza, conferma i suoi dati : https://hype-com.preview-domain.com
Come si può ben notare, nel link è presente la parola “hype” ma seguita da un “-” prima del dominio. Questo è uno di quegli escamotage che usano i cybercriminali, sperando che il malcapitato non badi troppo al link intero ma, leggendo hype nel testo, ci clicchi sopra.
Per mostrarvi tutto il processo, procederemo…
ATTENZIONE: nel caso vi accorgeste del link malevolo, vi ricordiamo di non cliccarlo!
TRUFFA HYPE, LINK MALEVOLO
Per prima cosa vi verranno richieste le credenziali che utilizzate per accedere al servizio ufficiale. Come si può notare, non compare alcun riferimento al servizio se non un logo inserito in centro pagina…
Una homepage con una presentazione di questo tipo, dovrebbe iniziare a far sorgere qualche dubbio…
Appena cliccato “Accedi”, vi verranno subito richiesti i dati della vostra carta
Proseguendo, vi comparirà una simpatica immagine di uno scudo (penso per far credere che la proceduria sia “sicura”).
Ovviamente come poteva non mancare il codice di verifica?
Per concludere vi comparirà una schermata con un errore 404 (che in termini tecnici è risorsa non trovata), seguito dal messaggio che un operatore vi contatterà al più presto…
State tranquilli che non accadrà in quanto i cyber criminali hanno già ottenuto tutti i vostri dati...
CONCLUSIONE
ATTENZIONE: in generale, pensateci bene prima di inserire le vostre credenziali!
E’ inoltre anomalo che un sito internet, a parte un logo non abbia alcun riferimento con il servizio erogato (ad esempio un link per il supporto, domande frequenti, un numero di telefono o i dati fiscali del servizio etc).
Come è oltremodo anomalo che in sequenza vi richieda credenziali, dati della carta, codice di verifica praticamente “stampati” su una pagina bianca.
Se qualcosa non dovesse convincervi a pelle beh.. NON PROCEDETE