Hai ricevuto un SMS “Proteggiti dalle truffe metti in sicurezza, intesa sta riscontrando…” da Banca MPS? Ebbene, dopo quello di Poste Italiane e quello di Amazon, sappi che anche questo messaggio di testo è l’ennesimo tentativo di phishing, questa volta a nome di Monte dei Paschi di Siena. Anche in questo caso, come facciamo sempre, vediamo meglio questo tentativo di truffa SMiSishing, in cui i criminali informatici si spacciano per la nota banca.
Da qualche giorno, sta girando un SMS veramente sospetto sui telefoni di molti utenti, il testo (sempre con alcune variazioni da caso a caso) è il seguente:
Proteggiti dalle truffe mettiti in sicurezza, intesa sta riscontrando molteplici truffe aggiorna in sicurezza il tuo conto tramite link bit.ly/Banca-MPS
Bisogna ammettere che il tentativo di truffare qualcuno con un SMS per mettere in guardia dalle truffe informatiche è quanto meno originale.
L’SMS in questione è chiaramente un tentativo di phishing, vista la scarsa qualità del messaggio, il fatto che il mittente risulti Banca MPS mentre poi viene nominata “intesa” e infine il fatto che non viene fornito un link diretto al sito ufficiale di Banca Monte dei Paschi di Siena, bensì un URL abbreviato.
Ti stai chiedendo cosa succede cliccando sul link contenuto nell’SMS “Proteggiti dalle truffe metti in sicurezza”? Preciso subito che il dominio ufficiale della banca è MPS.IT, mentre cliccando sul link fornito nel messaggio di testo si verrà indirizzati a montepaschlsiena.com. Come potrai vedere, il dominio oltre a essere un .com presenta anche un segno tipico delle truffe di phishing, ovvero una “l” al posto della “i” di “paschi”.
Phishing Banca MPS – Il sito finto di Monte Dei Paschi di Siena
Cliccando sul link, cosa che ovviamente NON BISOGNA ASSOLUTAMENTE FARE, viene presentato il seguente messaggio come pop-up:
Gentile Cliente,
Per motivi di sicurezza il tuo conto è stato temporaneamente disabilitato.
La sicurezza informatica è da sempre in cima alle priorità del Gruppo Monte dei Paschi di Siena. Monte dei Paschi di Siena S.p.A. sta adeguando i propri sistemi di sicurezza informatici conformemente alle indicazioni della Direttiva Europea Payment Services Directive (PSD2) in materia di operazioni online, per contrastare in modo ancora più efficace le frodi online.
Dunque, per ragioni di sicurezza, per poter riutilizzare le piene funzionalità del suo conto a partire dal 05/03/2020 sarà necessario completare questa procedura. .
Chiuso il messaggio c’è quindi un modulo da compilare che richiede essenzialmente tutte le informazioni necessarie a prosciugare il conto o la carta, incluso il saldo. Ci tengo a precisare che, oltre al fatto che la pagina risulta estremamente “vuota” rispetto a quella standard di mps.it, anche la partita IVA fornita non è quella della banca.
Ancora non è chiaro il criterio con cui vengono selezionate le possibili vittime, visto che alcuni utenti che hanno ricevuto l’SMS non sono clienti, ma probabilmente i numeri di telefono sono presi casualmente da un elenco a disposizione degli hacker.
Il modus operandi di questo tentativo di phishing (più propriamente SMSishing) ricorda, come già detto, quello utilizzato per la truffa “abbiamo sospeso le sue utenze postali” a nome di Poste Italiane e “Stiamo tentando di metterci in contatto con te” a nome Amazon. Il messaggio infatti viene ricevuto da un mittente registrato come Banca MPS, di cui non è possibile vedere il numero di telefono, ma il quale nome potrebbe trarci in inganno vista la sua autorità.
“Proteggiti dalle truffe metti in sicurezza” – Conclusioni
Penso che non finirò mai di ribadire quanto sia importante NON dare seguito nel modo più assoluto a questo genere di SMS. Anche in questo caso, la via migliore è cancellare l’SMS o, volendo, avvisare Banca Monte dei Paschi di Siena del tentativo di phishing, così che possa prenderne le distanze e avvisare i propri clienti.
Se ti è piaciuto questo articolo (o se hai consigli per migliorarlo), scrivimi o commenta qui sotto e condividilo con i tuoi amici! Seguimi anche su Facebook e Instagram!
Caricamento...