Ed riecco all’attacco i cybercriminali che prendono di mira, un’altra volta, l’istituto bancario BancoBPM (qui trovate un altro tentativo di truffa), questa volta tramite i servizi digitali Youalert avvisandoci del tentativo di accesso al nostro conto da parte di un dispositivo non autorizzato.
YOUALERT AVVISO DISPOSITIVO NON AUTORIZZATO
La ricezione di un SMS da parte di Youalert da inizio alla truffa
AVVISO! un dispositivo non autorizzato risulta connesso al suo conto online se disconosce tale accesso clicca il modulo correlato id-youalert.com
In primis è palese che se fosse realmente verificato che un dispositivo non autorizzato si fosse connesso al nostro conto online, l’istituto bancario non si limiterebbe ad inviarvi un SMS…
Procedendo, per bloccare questo fantomatico accesso viene richiesto di cliccare il link id-youalert.com
Ricordiamo che mai e poi mai il vostro istituto bancario vi manderà un SMS con un link cliccabile; arrivati a questo punto dovreste aver già eliminato il messaggio e contatto la vostra banca per chiedere delucidazioni in merito all’accaduto
Per completezza procederò, ma ricordate che se vorrete farlo anche voi lo fate a vostro rischio e pericolo…
ANALISI DOMINIO
La prima verifica che eseguo è quella sul dominio che, di BancoBPM, non contiene traccia…
Come si può notare infatti anche nelle informazioni di proprietà del dominio il nome BancoBPM, segnale che sicuramente tale dominio non è in nessun modo associato a tale banca.
LINK CONTENUTO NEL MESSAGGIO
Andiamo avanti ed apriamo il famigerato link
Di primo impatto il sito web sembra effettivamente il sito ufficiale di Youweb di BancoBPM, i cybercriminali hanno fatto un degno lavoro di clonazione in quanto i vari link presenti nel sito ed anche il link per la privacy policy presente nella cookie bar fanno effettivamente riferimento al vero sito internet
Cosa invece anomala per chi utilizza tale servizio è la richiesta, oltre ai classici codice cliente e PIN, del numero di telefono
Normalmente non viene mai richiesta la tripletta codice cliente/PIN/Numero di telefono; il numero di telefono è già associato al codice cliente e, di norma, viene utilizzato per l’autenticazione a due fattori (ovvero vi mandano un codice temporaneo via SMS); è quindi inutile richiederlo subito
Andiamo avanti inserendo dei dati ovviamente falsi..
Cliccando “ACCEDI” si conclude la truffa in quanto i malintenzionati hanno ottenuto il loro scopo… ottenere i nostri dati.
Per cercare di sviare i sospetti che sia una truffa, viene mostrato un messaggio di errore che indica l’indisponibilità della banca e che verremo ricontattati.
DI SEGUITO IL VERO SITO WEB DI BANCOBPM
Sia che si attenda qualche istante o che si clicchi su “PARLA CON NOI”, il risultato è il medesimo…. verrete rimandati sulla pagina ufficiale del BancoBPM; altro escamotage che i malviventi utilizzano spesso per sviare i sospetti e far sentire più tranquille le ignare vittime…