“Abbiamo ricevuto correttamente la richiesta” – SMS Phishing di BNL

Analizziamo l'SMS a nome di BNL e cosa può succedere cliccando sul link

Hai ricevuto un SMS “Abbiamo ricevuto correttamente la richiesta…” da BNL? Come gli altri messaggi di testo “Accesso nella zona di Lugano eseguito correttamente…” (IntesaSP) e “Abbiamo sospeso le sue utenze postali” (PosteInfo), anche questo è un tentativo di phishing. Come facciamo sempre, diamo uno sguardo approfondito a questa tentata truffa SMiSishing, in cui i criminali informatici si spacciano per la banca tramite messaggio di testo (e non solo).

Da alcuni giorni, tantissimi utenti stanno ricevendo un SMS sospetto sui propri smartphone, il testo (sempre con alcune variazioni da caso a caso) è il seguente:

abbiamo-ricevuto-correttamente-richiesta-sms-bnl

Abbiamo ricevuto correttamente la richiesta di variazione del pin d’accesso se non sei stato tu segui il link https://certifica-dati-conto.com

Come il tentativo di pochi giorni fa, sempre a nome Intesa San Paolo, anche qui i truffatori provano a fare leva proprio sulla sicurezza, proponendo una variazione del PIN di accesso al proprio conto.

Perché è chiaro che l’SMS in questione è un tentativo di phishing? Tanto per cominciare, manca la punteggiatura. Inoltre, il sito fornito non ha alcuna attinenza con quello ufficiale della BNL, che è https://www.bnl.it.

Se ti stai chiedendo cosa possa succedere cliccando sul link contenuto nell’SMS “Abbiamo ricevuto correttamente la richiesta”, innanzitutto, per lo meno agli utenti di Google Chrome verrebbe bloccato l’accesso. Questo è ottimo perché significa che Google ha già riconosciuto il tentativo di phishing e vuole proteggere la propria utenza.

Phishing BNL – Il sito finto di BNL

Cliccando sul link, cosa che ovviamente NON BISOGNA ASSOLUTAMENTE FARE, ci si ritroveremmo questa pagina per eseguire “l’accesso” al proprio conto BNL:

phishing-bnl-sito-accesso

Sotto al modulo per login, troviamo anche la seguente notifica:

Prima di effettuare il primo login con la nuova modalità d’accesso verifica che

– La tua app sia aggiornata all’ultima versione (puoi verificarlo direttamente nello Store)

– Tu abbia fatto un accesso all’app dopo l’aggiornamento

– Le notifiche push siano attive in tutte le casistiche, compresa la ricezione con schermo bloccato (puoi verificarlo nelle Impostazioni del tuo smartphone)

Il riquadro informatico, con tanto di “sigillo” PSD2 può trarre sicuramente in inganno, così come la ricostruzione in generale del sito della BNL.

Compilando il modulo per fare l’accesso – cosa che ricordo, non va assolutamente fatta – ci verrà quindi presentata questa schermata:

phishing-bnl-contatto-operatore

ALERT SICUREZZA

A breve la contatterà un nostro operatore per verificare i dati inseriti e concludere la verifica di sicurezza.

Vuoi parlare con un operatore?

PARLA CON NOI

Dopo il “Login” veniamo informati che un operatore ci contatterà per verificare i dati inseriti e concludere la verifica di sicurezza. Assolutamente non sospetto.

Ricordati che a questo punto avrai già fornito numero di conto e PIN (oltre al telefono), quindi a questo punto i malviventi avrebbero bisogno solo della OTP (il messaggio con codice di conferma) per accedere al tuo conto e fare qualsiasi operazione.

Il modus operandi di questo tentativo di phishing BNL (più propriamente SMSishing) è praticamente uguale a quello a nome Intesa SP di alcuni giorni fa. E come l’ondata di questi tentativi di SMiShing recenti, il messaggio viene ricevuto da un mittente segnato dagli smartphone come BNL (o comunque con un nome autorevole), di cui non è possibile vedere il numero di telefono, ma il quale nome potrebbe trarci in inganno vista la sua autorità.

“Abbiamo ricevuto correttamente la richiesta… ” – Conclusioni

Penso che non finirò mai di ribadire quanto sia importante NON dare seguito nel modo più assoluto a questo genere di SMS. Anche in questo caso, la via migliore è cancellare l’SMS, avvisare BNL del tentativo di phishing, così che possa prenderne le distanze e avvisare i propri clienti e informare la Polizia Postale segnalando SMS e sito.

Che ne pensi di questo articolo sull’SMS di phishing BNL “Abbiamo ricevuto correttamente la richiesta”? Commenta qui sotto e condividilo con i tuoi amici! Non dimenticarti di iscriverti alla newsletter di Stolas Informatica e di seguirmi su Facebook e Instagram per rimanere sempre aggiornato!

Indice

Il tuo indirizzo IP è:

18.97.9.170

La tua posizione è:

Ashburn,

USA

Il tuo indirizzo IP e la tua posizione sono visibili a chiunque.

Torna in alto

Offerta a tempo limitato:

Giorni
Ore
Minuti
Secondi

Risparmia il 72%!

su VPN + Antimalware!

Garanzia soddisfatti o rimborsati di 30 giorni

Offerta a tempo limitato:

Giorni
Ore
Minuti
Secondi

Risparmia il 72%!

su VPN + Antimalware!

Garanzia soddisfatti o rimborsati di 30 giorni

Indice

Il tuo indirizzo IP è:

18.97.9.170

La tua posizione è:

Ashburn,

USA

Il tuo indirizzo IP e la tua posizione sono visibili a chiunque.