I conti degli utenti Sanpaolo potrebbero essere a rischio a causa di un’inesattezza sui dati trasmessi. Senza un aggiornamento i prelievi allo sportello e tutte le operazioni tramite smartphone e servizi Internet sono inibite o bloccate del tutto. Questo il pretesto usato per portare i malcapitati alla compilazione di un form sospetto cui si rimanda tramite un link ad URL fraudolenta.
Non tutti ci cascano ma vista la cura riposta dagli hacker nella ricostruzione del sito web ufficiale è facile cadere presa della frode. Il messaggio desta qualche sospetto a causa di un italiano non proprio perfetto. Questo è quanto si può leggere.
“Gentile XXXXXX,
l’ultimo controllo di sicurezza ha concluso che il tuo account ha alcune attività insolite, pertanto abbiamo limitato alcune funzioni come (pagamenti online, trasferimenti bancari e prelievi di denaro). Effettua il login al tuo account ed esegui i semplici passaggi per ripristinare completamente le funzioni del tuo account Si prega di confermare la propria identità attraverso il nostro collegamento sicuro”
A conferma di questo tentativo di attacco si pone l’immagine estrapolata dalle autorità che riporta il logo della compagnia bancaria.
Ciò che potrebbe passare per una semplice informativa è in realtà una truffa pericolosa. Il link allegato al messaggio conduce ad una pagina web sospetta in cui inserire i propri dati personali. Una volta completata la procedura l’hacker ha tutto ciò che serve per entrare nel nostro account personale. Può prelevare in modalità Smart allo sportello o acquistare articoli su Internet attraverso il Dark Web.
Occorre prestare particolare attenzione a questo genere di aggressioni. La banca non utilizza il circuito delle e-mail per offrire informazioni o rettifiche sui sistemi e sui conti. Tutto passa per app ufficiali, siti web certificati e richieste di autenticazione a più fattori. Qui non siamo in condizioni di parlare di area protetta.
Cestinate il messaggio dopo aver richiesto maggiori informazioni alla vostra banca ed aver sporto regolare denuncia. Fate in modo di non cadere vittima del raggiro e condividete questo post con tutti i vostri contatti.