Nuova truffa Hype ai danni di uno dei piu’ famosi conti online. Vediamo insieme come l’SMS “la sua carta e in fase di blocco” sia un metodo per sottrarre i vostri dati di accesso.
la truffa Hype inizia con un SMS ricevuto dai cyber criminali che si spacciano per “Hype” stessa (come si puo’ notare tale nome compare anche se non e’ presente alcun contatto salvato nel dispositivo)
Gentile cliente, la sua carta e in fase di blocco, per mancato fattore di sicurezza, conferma i suoi dati : https://hype-com.preview-domain.com
Come si può ben notare, nel link è presente la parola “hype” ma seguita da un “-” prima del dominio. Questo è uno di quegli escamotage che usano i cybercriminali, sperando che il malcapitato non badi troppo al link intero ma, leggendo hype nel testo, ci clicchi sopra.
Per mostrarvi tutto il processo, procederemo…
ATTENZIONE: nel caso vi accorgeste del link malevolo, vi ricordiamo di non cliccarlo!
Per prima cosa vi verranno richieste le credenziali che utilizzate per accedere al servizio ufficiale. Come si può notare, non compare alcun riferimento al servizio se non un logo inserito in centro pagina…
Una homepage con una presentazione di questo tipo, dovrebbe iniziare a far sorgere qualche dubbio…
Appena cliccato “Accedi”, vi verranno subito richiesti i dati della vostra carta
Proseguendo, vi comparirà una simpatica immagine di uno scudo (penso per far credere che la proceduria sia “sicura”).
Ovviamente come poteva non mancare il codice di verifica?
Per concludere vi comparirà una schermata con un errore 404 (che in termini tecnici è risorsa non trovata), seguito dal messaggio che un operatore vi contatterà al più presto…
State tranquilli che non accadrà in quanto i cyber criminali hanno già ottenuto tutti i vostri dati...
ATTENZIONE: in generale, pensateci bene prima di inserire le vostre credenziali!
E’ inoltre anomalo che un sito internet, a parte un logo non abbia alcun riferimento con il servizio erogato (ad esempio un link per il supporto, domande frequenti, un numero di telefono o i dati fiscali del servizio etc).
Come è oltremodo anomalo che in sequenza vi richieda credenziali, dati della carta, codice di verifica praticamente “stampati” su una pagina bianca.
Se qualcosa non dovesse convincervi a pelle beh.. NON PROCEDETE
ARTICOLI CORRELATI
Vediamo il ritorno della truffa “sei stato selezionato per partecipare gratuitamente al nostro programma fedeltà! Per ricevere questo fantastico premio ti basterà solo 1 minuto”, questa volta targataUnieuro. Rispondi e vinci un Samsonite Proxis Suitcase Vediamo l’...
Stai pensando di cambiare il tuo gestore di Luce o gas o magari entrambi? Fai attenzione! Questo di per se è un campo minato, difficile trovare un consulente di fiducia e attivando i contratti tramite i call center nel 50% dei casi vi troverete in bolletta qualche...
Ancora una volta attenzione alle eMail di phishing, segnaliamo questa truffa che ha l'obiettivo di rubare le credenziali d'accesso del famoso servizio DocuSign. Vediamo l'eMail che ci viene recapitata: Ci viene notificato il caricamento di un documento andato a buon...
Vediamo anche il marchio Walmart utilizzato per una campagna di truffa via eMail, "you are our winner”, questa volta abbiamo vinto una gift card da 500 Dollari. Walmart gift card Vediamo l’ eMail che ci viene mandata: Come nella maggior parte delle truffe di questa...
