Un classico della truffa online fa breccia nelle mailbox di alcuni utenti italiani, che si sono trovati davanti un messaggio inoltrato presumibilmente da BNL Italia. Inutile dire che la società ha poco a che vedere con questa nuova iniziativa. Tutto il lavoro è frutto della mente degli hacker, ora impegnati in un massiccio tentativo di phishing online il cui unico scopo è quello di estorcere denaro ed informazioni sensibili.
BNL: la nuova truffa passa per la tua mail
Torna puntuale l’indesiderato appuntamento con le nuove fake news del gruppo BNL, ora impegnato a contrastare i dispiaceri di un’utenza vittima di attacchi indesiderati inoltrati mezzo mail. Una situazione che si ripete. Per la seconda volta questo mese il raggiro è servito.
Completamente estranea ai fatti, la nota compagnia nazionale deve vedersela con un nuovo raggiro che punta a prosciugare i conti correnti garantendosi tutti i dati personali ed i dettagli più sensibili. Il nuovo messaggio fraudolento sembra provenire apparentemente dalla società del gruppo BNP Paribas.
Il testo della mail riporta la possibilità di sfruttare un accredito di 45 euro per un presunto rimborso accessibile direttamente online per il proprio conto personale. Il sistema di attacco è quello classico, che vede l’apposizione di un link infetto al contenuto testuale informativo.
Il messaggio infetto per il rimborso BNL
“Ti informiamo che avete diritto a ricevere un rimborso BNL da noi per un importo di 45,00€ è disponibile online. accedi al servizio”
Grammaticalmente scorretto e platealmente fraudolento. Già da questo primo prospetto è possibile capire che non si tratta di una comunicazione ufficiale. Il nuovo messaggio è spam. A tutto questo si somma poi la presenza di un collegamento diretto ad una pagina spia che ci invita ad accedere al servizio.
Al phishing si somma quindi il pharming, nel chiaro tentativo di condurre l’utente alla compilazione dei campi necessari all’identificazione personale e del conto corrente. Verranno richiesti gli estremi di riconoscimento della carta di credito (numero, data di scadenza e codice CVV) e le nostre generalità (nome, cognome, data di nascita e numero di telefono).
Il mittente da cui stare alla larga è indicato in calce alla mail come “id003720@documentionline.bnl.it“. C’è un modo per starne alla larga?
Come difendersi dalla nuova frode BNL
Vale la regola primaria contro ogni tipo di attacco, ovvero la diffidenza. Né BNL, né tanto meno altri istituti postali, bancari e di credito richiedono la rettifica dei dati o la compilazione di questionari per l’inoltro di presunti rimborsi. Avete mai ricevuto ricevuto un accredito senza motivo? La risposta sembra scontata.
In secondo luogo ci si può affidare ad una semplice ricerca online volta ad asserire la conformità del sito. Se è stato appena aperto o se risulta inadeguato è facile capire che si tratta di una bufala. Servizi come WhoIS sono fondamentali per avere informazioni complete sul dominio.
In ultimo, ma non per ultimo, serve rimanere aggiornati sulle nuove minacce provenienti dalla rete. In questi casi basta semplicemente aggiungere la nostra pagina ai preferiti e seguirci sui nostri social e sui canali dedicati attivando le notifiche.
I servizi online di BNL non sono esposti a rischi di attacchi e frodi informatiche in misura diversa da quanto possa accadere in relazione ai servizi erogati da qualsiasi altro analogo istituto di credito.