Gli attacchi Phishing, ovvero le truffe elaborate da hacker esperti al fine di ingannare gli utenti per impossessarsi dei loro conti bancari, stanno continuando a mietere vittime su vittime.
L’ultimo attacco che è stato registrato, proprio di recente, riguarda i clienti di Widiba, ovvero la banca online di proprietà del gruppo Monte dei Paschi di Siena. Gli utenti sono stati infatti colpiti da una aggressiva campagna phishing che è riuscita ad ingannare un gran numero di persone inconsapevoli
Ma vediamo nel dettaglio come funziona questa truffa e quali tecniche di inganno utilizza.
Il Phishing di Widiba ha inizio con l’invio di un SMS. Quest’ultimo avvisa l’utente che è stato registrato un accesso sospetto sul proprio conto corrente.
All’interno del testo del messaggio si trova un link che, se cliccato, riporta ad un sito web fittizio ma che sembra imitare alla perfezione il sito ufficiale di Widiba.
Nel momento in cui l’utente, clicca sul link e arriva al sito, è chiamato ad inserire le sue credenziali per provare ad accedere alla piattaforma (ovviamente fasulla).
In questo modo i truffatori riescono facilmente a rubargli nome utente e password del suo conto
Come se non bastasse, al fine di rendere il tutto ancora più credibile gli utenti ricevono persino dei codici OTP falsi. Proprio per indurre gli utenti a pensare che altre persone stiamo tentando effettivamente di accedere al loro conto.
Al fine di evitare che tali situazioni continuino a manifestarsi l‘ azienda Widiba, si sta occupando di inviare messaggi di avviso a tutti i suoi clienti attraverso la stessa app della banca. All’interno di questi messaggi sono riportati alcuni consigli utili da seguire al fine di tutelare se stessi da altri tipi di truffe. Tra i più importanti suggerimenti: