Seleziona Pagina

widget-pubblicita-sicurezza-informatica-otts
Assistenza informatica otts

YOUALERT TRUFFA: dispositivo non autorizzato

da | 11 Ago 2021 | Truffe

Ed riecco all’attacco i cybercriminali che prendono di mira, un’altra volta, l’istituto bancario BancoBPM (qui trovate un altro tentativo di truffa), questa volta tramite i servizi digitali Youalert avvisandoci del tentativo di accesso al nostro conto da parte di un dispositivo non autorizzato.

YOUALERT AVVISO DISPOSITIVO NON AUTORIZZATO

La ricezione di un SMS da parte di Youalert da inizio alla truffa

your lert-truffa-dispositivo-non-autorizzato-connesso-al-conto-online-sms

AVVISO! un dispositivo non autorizzato risulta connesso al suo conto online se disconosce tale accesso clicca il modulo correlato id-youalert.com

In primis è palese che se fosse realmente verificato che un dispositivo non autorizzato si fosse connesso al nostro conto online, l’istituto bancario non si limiterebbe ad inviarvi un SMS…
Procedendo, per bloccare questo fantomatico accesso viene richiesto di cliccare il link id-youalert.com

Ricordiamo che mai e poi mai il vostro istituto bancario vi manderà un SMS con un link cliccabile; arrivati a questo punto dovreste aver già eliminato il messaggio e contatto la vostra banca per chiedere delucidazioni in merito all’accaduto

Per completezza procederò, ma ricordate che se vorrete farlo anche voi lo fate a vostro rischio e pericolo…

ANALISI DOMINIO

La prima verifica che eseguo è quella sul dominio che, di BancoBPM, non contiene traccia…

youalert-truffa-dispositivo-non-autorizzato-connesso-al-conto-online-analisi-dominio

Come si può notare infatti anche nelle informazioni di proprietà del dominio il nome BancoBPM, segnale che sicuramente tale dominio non è in nessun modo associato a tale banca.

LINK CONTENUTO NEL MESSAGGIO

Andiamo avanti ed apriamo il famigerato link

youalert-truffa-dispositivo-non-autorizzato-connesso-al-conto-online-homepage-link

Di primo impatto il sito web sembra effettivamente il sito ufficiale di Youweb di BancoBPM, i cybercriminali hanno fatto un degno lavoro di clonazione in quanto i vari link presenti nel sito ed anche il link per la privacy policy presente nella cookie bar fanno effettivamente riferimento al vero sito internet

youalert-truffa-dispositivo-non-autorizzato-connesso-al-conto-online-homepage-cookie-bar

Cosa invece anomala per chi utilizza tale servizio è la richiesta, oltre ai classici codice cliente e PIN, del numero di telefono

Normalmente non viene mai richiesta la tripletta codice cliente/PIN/Numero di telefono; il numero di telefono è già associato al codice cliente e, di norma, viene utilizzato per l’autenticazione a due fattori (ovvero vi mandano un codice temporaneo via SMS); è quindi inutile richiederlo subito

Andiamo avanti inserendo dei dati ovviamente falsi..

youalert-truffa-dispositivo-non-autorizzato-connesso-al-conto-online-dati-fittizi

Cliccando “ACCEDI” si conclude la truffa in quanto i malintenzionati hanno ottenuto il loro scopo… ottenere i nostri dati.
Per cercare di sviare i sospetti che sia una truffa, viene mostrato un messaggio di errore che indica l’indisponibilità della banca e che verremo ricontattati.

youalert-truffa-dispositivo-non-autorizzato-connesso-al-conto-online-errore-banca-non-disponibile

DI SEGUITO IL VERO SITO WEB DI BANCOBPM

youalert-truffa-dispositivo-non-autorizzato-connesso-al-conto-online-vero-bancobpm

Sia che si attenda qualche istante o che si clicchi su “PARLA CON NOI”, il risultato è il medesimo…. verrete rimandati sulla pagina ufficiale del BancoBPM; altro escamotage che i malviventi utilizzano spesso per sviare i sospetti e far sentire più tranquille le ignare vittime…

Assistenza informatica otts
Realizzazione siti web otts

ARTICOLI CORRELATI

Truffa iCloud tutte le foto verranno cancellate

Truffa iCloud tutte le foto verranno cancellate

iCloud è una piattaforma di servizi cloud sviluppata da Apple. È progettata per sincronizzare, archiviare e condividere dati tra device Apple, consentendo agli utenti di accedere alle proprie informazioni tramite collegamento a Internet. Tutti i dispositivi con il...

Your Netflix account has expired

Your Netflix account has expired

Ancora una volta attenzione alle eMail di phishing, segnaliamo questa truffa che ha l’obiettivo di rubare le credenziali d’accesso del famoso servizio di streaming Netflix. Vediamo l’eMail che ci viene recapitata: Ci viene notificato la scadenza del...

Truffa Luce e Gas

Truffa Luce e Gas

Stai pensando di cambiare il tuo gestore di Luce o gas o magari entrambi? Fai attenzione! Questo di per se è un campo minato, difficile trovare un consulente di fiducia e attivando i contratti tramite i call center nel 50% dei casi vi troverete in bolletta qualche...

Truffa DocuSign, view completed document

Truffa DocuSign, view completed document

Ancora una volta attenzione alle eMail di phishing, segnaliamo questa truffa che ha l'obiettivo di rubare le credenziali d'accesso del famoso servizio DocuSign. Vediamo l'eMail che ci viene recapitata: Ci viene notificato il caricamento di un documento andato a buon...