Hai ricevuto un SMS “Abbiamo ricevuto correttamente la richiesta…” da BNL? Come gli altri messaggi di testo “Accesso nella zona di Lugano eseguito correttamente…” (IntesaSP) e “Abbiamo sospeso le sue utenze postali” (PosteInfo), anche questo è un tentativo di phishing. Come facciamo sempre, diamo uno sguardo approfondito a questa tentata truffa SMiSishing, in cui i criminali informatici si spacciano per la banca tramite messaggio di testo (e non solo).
Da alcuni giorni, tantissimi utenti stanno ricevendo un SMS sospetto sui propri smartphone, il testo (sempre con alcune variazioni da caso a caso) è il seguente:
Abbiamo ricevuto correttamente la richiesta di variazione del pin d’accesso se non sei stato tu segui il link https://certifica-dati-conto.com
Come il tentativo di pochi giorni fa, sempre a nome Intesa San Paolo, anche qui i truffatori provano a fare leva proprio sulla sicurezza, proponendo una variazione del PIN di accesso al proprio conto.
Perché è chiaro che l’SMS in questione è un tentativo di phishing? Tanto per cominciare, manca la punteggiatura. Inoltre, il sito fornito non ha alcuna attinenza con quello ufficiale della BNL, che è https://www.bnl.it.
Se ti stai chiedendo cosa possa succedere cliccando sul link contenuto nell’SMS “Abbiamo ricevuto correttamente la richiesta”, innanzitutto, per lo meno agli utenti di Google Chrome verrebbe bloccato l’accesso. Questo è ottimo perché significa che Google ha già riconosciuto il tentativo di phishing e vuole proteggere la propria utenza.
Phishing BNL – Il sito finto di BNL
Cliccando sul link, cosa che ovviamente NON BISOGNA ASSOLUTAMENTE FARE, ci si ritroveremmo questa pagina per eseguire “l’accesso” al proprio conto BNL:
Sotto al modulo per login, troviamo anche la seguente notifica:
Prima di effettuare il primo login con la nuova modalità d’accesso verifica che
– La tua app sia aggiornata all’ultima versione (puoi verificarlo direttamente nello Store)
– Tu abbia fatto un accesso all’app dopo l’aggiornamento
– Le notifiche push siano attive in tutte le casistiche, compresa la ricezione con schermo bloccato (puoi verificarlo nelle Impostazioni del tuo smartphone)
Il riquadro informatico, con tanto di “sigillo” PSD2 può trarre sicuramente in inganno, così come la ricostruzione in generale del sito della BNL.
Compilando il modulo per fare l’accesso – cosa che ricordo, non va assolutamente fatta – ci verrà quindi presentata questa schermata:
ALERT SICUREZZA
A breve la contatterà un nostro operatore per verificare i dati inseriti e concludere la verifica di sicurezza.
Vuoi parlare con un operatore?
PARLA CON NOI
Dopo il “Login” veniamo informati che un operatore ci contatterà per verificare i dati inseriti e concludere la verifica di sicurezza. Assolutamente non sospetto.
Ricordati che a questo punto avrai già fornito numero di conto e PIN (oltre al telefono), quindi a questo punto i malviventi avrebbero bisogno solo della OTP (il messaggio con codice di conferma) per accedere al tuo conto e fare qualsiasi operazione.
Il modus operandi di questo tentativo di phishing BNL (più propriamente SMSishing) è praticamente uguale a quello a nome Intesa SP di alcuni giorni fa. E come l’ondata di questi tentativi di SMiShing recenti, il messaggio viene ricevuto da un mittente segnato dagli smartphone come BNL (o comunque con un nome autorevole), di cui non è possibile vedere il numero di telefono, ma il quale nome potrebbe trarci in inganno vista la sua autorità.
“Abbiamo ricevuto correttamente la richiesta… ” – Conclusioni
Penso che non finirò mai di ribadire quanto sia importante NON dare seguito nel modo più assoluto a questo genere di SMS. Anche in questo caso, la via migliore è cancellare l’SMS, avvisare BNL del tentativo di phishing, così che possa prenderne le distanze e avvisare i propri clienti e informare la Polizia Postale segnalando SMS e sito.
Che ne pensi di questo articolo sull’SMS di phishing BNL “Abbiamo ricevuto correttamente la richiesta”? Commenta qui sotto e condividilo con i tuoi amici! Non dimenticarti di iscriverti alla newsletter di Stolas Informatica e di seguirmi su Facebook e Instagram per rimanere sempre aggiornato!
Caricamento...