Gli attacchi Phishing, ovvero le truffe elaborate da hacker esperti al fine di ingannare gli utenti per impossessarsi dei loro conti bancari, stanno continuando a mietere vittime su vittime.
L’ultimo attacco che è stato registrato, proprio di recente, riguarda i clienti di Widiba, ovvero la banca online di proprietà del gruppo Monte dei Paschi di Siena. Gli utenti sono stati infatti colpiti da una aggressiva campagna phishing che è riuscita ad ingannare un gran numero di persone inconsapevoli
Ma vediamo nel dettaglio come funziona questa truffa e quali tecniche di inganno utilizza.
Il Phishing di Widiba: Ecco come funziona
Il Phishing di Widiba ha inizio con l’invio di un SMS. Quest’ultimo avvisa l’utente che è stato registrato un accesso sospetto sul proprio conto corrente.
All’interno del testo del messaggio si trova un link che, se cliccato, riporta ad un sito web fittizio ma che sembra imitare alla perfezione il sito ufficiale di Widiba.
Nel momento in cui l’utente, clicca sul link e arriva al sito, è chiamato ad inserire le sue credenziali per provare ad accedere alla piattaforma (ovviamente fasulla).
In questo modo i truffatori riescono facilmente a rubargli nome utente e password del suo conto. Ovvero tutto ciò che occorre per collegarsi all’account bancario di una persona.
Come se non bastasse, al fine di rendere il tutto ancora più credibile gli utenti ricevono persino dei codici OTP falsi. Proprio per indurre gli utenti a pensare che altre persone stiamo tentando effettivamente di accedere al loro conto.
Alcuni consigli utili
Al fine di evitare che tali situazioni continuino a manifestarsi l‘ azienda Widiba, si sta occupando di inviare messaggi di avviso a tutti i suoi clienti attraverso la stessa app della banca. All’interno di questi messaggi sono riportati alcuni consigli utili da seguire al fine di tutelare se stessi da altri tipi di truffe. Tra i più importanti suggerimenti:
- Non condividete mai i vostri dati personali e le credenziali di accesso con nessuno. Ci si riferisce a nome utente, password, PIN, codici OTP e così via;
- Evitate sempre di cliccare su link ricevuti tramite SMS o email;
- Contattare la Banca Widiba solo attraverso il suo numero verde ufficiale presente online;
- Proteggi il tuo conto con online con il sistema di sicurezza passkey, che utilizza come forma di autenticazione l’impronta digitale o il riconoscimento biometrico facciale.