Seleziona Pagina

Realizzazione siti web

YOUALERT TRUFFA: dispositivo non autorizzato

da | 11 Ago 2021 | Truffe

Ed riecco all’attacco i cybercriminali che prendono di mira, un’altra volta, l’istituto bancario BancoBPM (qui trovate un altro tentativo di truffa), questa volta tramite i servizi digitali Youalert avvisandoci del tentativo di accesso al nostro conto da parte di un dispositivo non autorizzato.

YOUALERT AVVISO DISPOSITIVO NON AUTORIZZATO

La ricezione di un SMS da parte di Youalert da inizio alla truffa

your lert-truffa-dispositivo-non-autorizzato-connesso-al-conto-online-sms

AVVISO! un dispositivo non autorizzato risulta connesso al suo conto online se disconosce tale accesso clicca il modulo correlato id-youalert.com

In primis è palese che se fosse realmente verificato che un dispositivo non autorizzato si fosse connesso al nostro conto online, l’istituto bancario non si limiterebbe ad inviarvi un SMS…
Procedendo, per bloccare questo fantomatico accesso viene richiesto di cliccare il link id-youalert.com

Ricordiamo che mai e poi mai il vostro istituto bancario vi manderà un SMS con un link cliccabile; arrivati a questo punto dovreste aver già eliminato il messaggio e contatto la vostra banca per chiedere delucidazioni in merito all’accaduto

Per completezza procederò, ma ricordate che se vorrete farlo anche voi lo fate a vostro rischio e pericolo…

ANALISI DOMINIO

La prima verifica che eseguo è quella sul dominio che, di BancoBPM, non contiene traccia…

youalert-truffa-dispositivo-non-autorizzato-connesso-al-conto-online-analisi-dominio

Come si può notare infatti anche nelle informazioni di proprietà del dominio il nome BancoBPM, segnale che sicuramente tale dominio non è in nessun modo associato a tale banca.

LINK CONTENUTO NEL MESSAGGIO

Andiamo avanti ed apriamo il famigerato link

youalert-truffa-dispositivo-non-autorizzato-connesso-al-conto-online-homepage-link

Di primo impatto il sito web sembra effettivamente il sito ufficiale di Youweb di BancoBPM, i cybercriminali hanno fatto un degno lavoro di clonazione in quanto i vari link presenti nel sito ed anche il link per la privacy policy presente nella cookie bar fanno effettivamente riferimento al vero sito internet

youalert-truffa-dispositivo-non-autorizzato-connesso-al-conto-online-homepage-cookie-bar

Cosa invece anomala per chi utilizza tale servizio è la richiesta, oltre ai classici codice cliente e PIN, del numero di telefono

Normalmente non viene mai richiesta la tripletta codice cliente/PIN/Numero di telefono; il numero di telefono è già associato al codice cliente e, di norma, viene utilizzato per l’autenticazione a due fattori (ovvero vi mandano un codice temporaneo via SMS); è quindi inutile richiederlo subito

Andiamo avanti inserendo dei dati ovviamente falsi..

youalert-truffa-dispositivo-non-autorizzato-connesso-al-conto-online-dati-fittizi

Cliccando “ACCEDI” si conclude la truffa in quanto i malintenzionati hanno ottenuto il loro scopo… ottenere i nostri dati.
Per cercare di sviare i sospetti che sia una truffa, viene mostrato un messaggio di errore che indica l’indisponibilità della banca e che verremo ricontattati.

youalert-truffa-dispositivo-non-autorizzato-connesso-al-conto-online-errore-banca-non-disponibile

DI SEGUITO IL VERO SITO WEB DI BANCOBPM

youalert-truffa-dispositivo-non-autorizzato-connesso-al-conto-online-vero-bancobpm

Sia che si attenda qualche istante o che si clicchi su “PARLA CON NOI”, il risultato è il medesimo…. verrete rimandati sulla pagina ufficiale del BancoBPM; altro escamotage che i malviventi utilizzano spesso per sviare i sospetti e far sentire più tranquille le ignare vittime…

ARTICOLI CORRELATI

Truffa Guida Impresa

Truffa Guida Impresa

vediamo questa particolare truffa arrivata a tanti liberi professionisti tramite lettera postale; dobbiamo fare una premessa per contestualizzare l’arrivo di questa lettera: COS’È LA CAMERA DI COMMERCIO? Facciamoci aiutare da wikipedia: La camera di...

Truffa Bitcoin360 AI

Truffa Bitcoin360 AI

Vediamo questa particolare truffa bitcoin360 ai sponsorizzata sul famoso social network facebook, ecco come si presenta il post sponsorizzato: Sfruttando l'immagine e il nome di Tesla presentano una piattaforma STRAORDINARIA, apriamo il post e andiamo a vedere:...

Banca Credem: pericolosa truffa via sms

Banca Credem: pericolosa truffa via sms

Rieccoci (purtroppo) con un nuovo tentativo di phishing che prende di mira un altro noto istituto di credito… Banca Credem. La truffa è molto simile a quella riguardante Banco BPM (l’articolo dedicato lo trovate qui), che analizzerò in...