Proseguono imperterriti gli attacchi di cybercriminali esperti che cercano di appropriarsi delle informazioni personali e dei dati bancari di più utenti possibili. Dopo un periodo di relativa calma, è tornata una delle campagne smishing più preoccupanti di sempre. In pericolo ci sono nuovamente i clienti di Intesa Sanpaolo.
In questi giorni, infatti, è in atto una nuova campagna smishing che prevede un SMS dal contenuto allarmante diretto a molti clienti di Intesa Sanpaolo. Questa banca, utilizzata come esca, è il mezzo dei cybercriminali per appropriarsi del denaro delle povere vittime.
Nel messaggio di testo è contenuto un link che rimanda a una pagina fraudolenta. L’utente, preso dal panico, cliccandoci sopra penserà di trovarsi sulla pagina ufficiale di accesso al suo profilo utente della banca.
Scopriamo insieme tutti i particolari di questa terribile truffa. In questo modo sarà più facile riconoscerla per non cadere nella trappola messa a segno dai criminali del web. Vedremo anche alcuni consigli pratici per evitare questi raggiri e proteggere i propri risparmi.
Intesa Sanpaolo: attenzione alla nuova campagna smishing
Intesa Sanpaolo, ancora una volta, è diventata l’esca per una nuova campagna smishing. Come di consueto, la truffa è diffusa tramite SMS che ha l’obiettivo di gettare nel panico il destinatario. La soluzione del problema è presentata sotto forma di un link. Ecco il testo ufficiale del messaggio:
Gentile cliente, le sue carte sono state sospese per mancato aggiornamento dell’app mobile. Verifica e riattiva ora […].
Per ovvie ragioni abbiamo omesso il link che rimanda a una pagina clone, quasi identica a quella di accesso della banca Intesa Sanpaolo. Inserendo i propri dati l’utente rimane in attesa di caricamento della pagina stessa, senza alcun esito.
Nel frattempo i cybercriminali hanno carpito tutte le informazioni necessarie per accedere al conto della vittima. Essendo riusciti a far inviare il codice OTP all’utente dalla banca stessa, possono anche commissionare un bonifico a loro vantaggio verso qualche conto offshore.
Consigli per non cadere vittima dello smishing
Lo smishing è una pratica molto comune di questi tempi. Abili cybercriminali realizzano messaggi di testo che inviano a random a più utenti possibile. Il contenuto, solitamente allarmante, prevede il convincimento del destinatario ad agire immediatamente cliccando su un link. Ecco perciò alcuni consigli utili per evitare di cadere vittima di questi attacchi:
- mai cliccare su link di dubbia provenienza, anche se sembrano essere stati inviati dalla banca, come nel caso di Intesa Sanpaolo;
- se si tratta di un messaggio allarmante, che richiede un intervento immediato, meglio contattare prima la banca e chiedere informazioni;
- verificare l’URL del link che solitamente non corrisponde a quello ufficiale della banca o dell’ente menzionati;
- installare un sistema antivirus completo di VPN compatibile con il sistema operativo dello smartphone, come Norton 360 Deluxe, che avviserà di qualsiasi minaccia e se la pagina web è sicura o dubbia.