AttentiOnline

Truffe, phishing ed altri pericoli del web

NewsPhishing

Nuova campagna phishing Monte dei Paschi di Siena

Roberto

Sta circolando da qualche giorno una nuova campagna di phishing mirata a fare danni nei confronti dei titolari e correntisti dell’istituto di credito “Monte dei Paschi di Siena”.

La suddetta campagna di phishing (che ricordiamo possono venire trasmesse attraverso i soliti canali: posta elettronica in primis ed in minor misura tramite sms, social network o app di messaggistica istantanea) mira stavolta a carpire i dati sensibili dell’utente sprovveduto che , ignaro, cade nella trappola.

La frode in oggetto attraverso le solite metodologie e quindi attraverso link e portali web non ufficiali  è stata ideata e costruita allo scopo di “simulare” in tutto e per tutto il sito di accesso al portale di accesso dell’ “home banking” di MPS. Come si può vedere dallo screen seguente si richiede l’inserimento del solito codice utente:

Successivamente vengono raccolte in sequenza la “password” e il proprio numero di telefono:

Una volta fatto questo ovviamente non si accederà a nulla e vi verrà informati che al momento non e’ possibile accedere al portale della banca:

E successivamente sarete reindirizzati alla pagina UFFICIALE di MPS:

OK! E’ quindi cosa e’ successo?

E’ bene chiarire che con tale frode nessuno può accedere realmente al vostro conto corrente e rubarvi i soldi da esso in quanto le politiche di MPS ma anche ormai di quasi tutti gli istituti di credito richiedono livelli di sicurezza restrittivi in questo senso. Tramite la Mfa ad esempio.

Chi è abituato ad usare l’Home banking infatti noterebbe che normalmente dopo l’inserimento del codice utente e la password NON deve essere richiesto di inserire il PROPRIO numero di telefono!! Ma piuttosto l’inserimento del codice temporaneo che verrà inviato via SMS al cellulare associato quando avete attivato in banca il servizio.

Quindi con tale frode vi avrebbero rubato “solo” i seguenti dati:

  • Credenziali di accesso al portale: “codice utente” e “password”
  • Il vostro numero di cellulare e quindi reso pubblico
  • Il vostro IP di accesso e quindi in teoria la vostra posizione geografica

Tramite questi dati precisi ed in mano ai malintenzionati è possibile poi tentare ulteriori tipi di frode molto più mirati e soggettivi nei vostri confronti!!

Non sto qui a descrivere le metodologie messe in atto attraverso la mente bacata ma allo stesso tempo geniale dei truffatori… ma tanto per fare un esempio è poi possibile (sapendo la vostra posizione geografica, il vostro numero di telefono , il vostro codice utente) possano addirittura chiamarvi spacciandosi per la banca stessa e raggirarvi come vogliono…

Quindi state sempre AttentiOnline.it !

LinkedInPrint

Questo sito utilizza i cookies per migliorare la tua esperienza di navigazione | Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsenti all'uso dei cookies | Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookies clikka qui

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi