Seleziona Pagina

Realizzazione siti web

YOUALERT TRUFFA: dispositivo non autorizzato

da | 11 Ago 2021 | Truffe

Ed riecco all’attacco i cybercriminali che prendono di mira, un’altra volta, l’istituto bancario BancoBPM (qui trovate un altro tentativo di truffa), questa volta tramite i servizi digitali Youalert avvisandoci del tentativo di accesso al nostro conto da parte di un dispositivo non autorizzato.

YOUALERT AVVISO DISPOSITIVO NON AUTORIZZATO

La ricezione di un SMS da parte di Youalert da inizio alla truffa

your lert-truffa-dispositivo-non-autorizzato-connesso-al-conto-online-sms

AVVISO! un dispositivo non autorizzato risulta connesso al suo conto online se disconosce tale accesso clicca il modulo correlato id-youalert.com

In primis è palese che se fosse realmente verificato che un dispositivo non autorizzato si fosse connesso al nostro conto online, l’istituto bancario non si limiterebbe ad inviarvi un SMS…
Procedendo, per bloccare questo fantomatico accesso viene richiesto di cliccare il link id-youalert.com

Ricordiamo che mai e poi mai il vostro istituto bancario vi manderà un SMS con un link cliccabile; arrivati a questo punto dovreste aver già eliminato il messaggio e contatto la vostra banca per chiedere delucidazioni in merito all’accaduto

Per completezza procederò, ma ricordate che se vorrete farlo anche voi lo fate a vostro rischio e pericolo…

ANALISI DOMINIO

La prima verifica che eseguo è quella sul dominio che, di BancoBPM, non contiene traccia…

youalert-truffa-dispositivo-non-autorizzato-connesso-al-conto-online-analisi-dominio

Come si può notare infatti anche nelle informazioni di proprietà del dominio il nome BancoBPM, segnale che sicuramente tale dominio non è in nessun modo associato a tale banca.

LINK CONTENUTO NEL MESSAGGIO

Andiamo avanti ed apriamo il famigerato link

youalert-truffa-dispositivo-non-autorizzato-connesso-al-conto-online-homepage-link

Di primo impatto il sito web sembra effettivamente il sito ufficiale di Youweb di BancoBPM, i cybercriminali hanno fatto un degno lavoro di clonazione in quanto i vari link presenti nel sito ed anche il link per la privacy policy presente nella cookie bar fanno effettivamente riferimento al vero sito internet

youalert-truffa-dispositivo-non-autorizzato-connesso-al-conto-online-homepage-cookie-bar

Cosa invece anomala per chi utilizza tale servizio è la richiesta, oltre ai classici codice cliente e PIN, del numero di telefono

Normalmente non viene mai richiesta la tripletta codice cliente/PIN/Numero di telefono; il numero di telefono è già associato al codice cliente e, di norma, viene utilizzato per l’autenticazione a due fattori (ovvero vi mandano un codice temporaneo via SMS); è quindi inutile richiederlo subito

Andiamo avanti inserendo dei dati ovviamente falsi..

youalert-truffa-dispositivo-non-autorizzato-connesso-al-conto-online-dati-fittizi

Cliccando “ACCEDI” si conclude la truffa in quanto i malintenzionati hanno ottenuto il loro scopo… ottenere i nostri dati.
Per cercare di sviare i sospetti che sia una truffa, viene mostrato un messaggio di errore che indica l’indisponibilità della banca e che verremo ricontattati.

youalert-truffa-dispositivo-non-autorizzato-connesso-al-conto-online-errore-banca-non-disponibile

DI SEGUITO IL VERO SITO WEB DI BANCOBPM

youalert-truffa-dispositivo-non-autorizzato-connesso-al-conto-online-vero-bancobpm

Sia che si attenda qualche istante o che si clicchi su “PARLA CON NOI”, il risultato è il medesimo…. verrete rimandati sulla pagina ufficiale del BancoBPM; altro escamotage che i malviventi utilizzano spesso per sviare i sospetti e far sentire più tranquille le ignare vittime…

ARTICOLI CORRELATI

Costa d’Avorio truffa, prefisso 225

Costa d’Avorio truffa, prefisso 225

Oggi andiamo a vedere una delle tante truffe che arrivano dalla tanto blasonata Costa d'Avorio truffa, perché proprio la Costa d'Avorio?Il paese è famoso per combinare spiagge sabbiose, tra le più belle e ampie della regione, circondate da piantagioni di cocco a...

Microsoft password expiry notice

Microsoft password expiry notice

In questi anni uno degli obiettivi più in voga è il tentativo di phishing su account Microsoft, quello che vediamo oggi va oltre il normale attacco, qui viene realizzato un attacco man in the middle. Microsoft 365 login truffa Tutto inizia dalla solita email la quale...