Un phishing estremamente subdola, che utilizza numeri autentici e viola i migliori sistemi di sicurezza. E’ la truffa più pericolsa.
Ancora una truffa a viaggiare sul web. E stavolta gli utenti con un profilo homebanking a disposizione potrebbero correre realmente un serio pericolo. Il problema, segnalato dagli agenti della Polizia Provinciale addetti al Gruppo Crimini Informatici, sarebbe da ricercare nella “resistenza” di questo tipo di attacchi a diversi sistemi di sicurezza online. Anche a quelli più sofisticati. Uno di questi attacchi mette in combinazione diverse modalità di cyberattacchi, eludendo addirittura i sistemi di doppia sicurezza.
In sostanza, una truffa capace di “bucare” pericolosamente anche i più sofisticati sistemi di sorveglianza e verifica. Un rischio estremo per i clienti di alcuni istituti di credito, non solo in Italia ma anche nel resto d’Europa. La procedura utilizzata dai truffatori non è molto diversa da quelle di altre truffe “classiche”. Un Sms che avverte di un uso sospetto del proprio conto corrente con verifica tramite un link da cliccare che rimanda a un sito contraffatto, spacciato per quello della banca.
Il trucco è sempre quello del phishing. Questa volta, però, si correda di una falsa autorevolezza data dallo spacciarsi per il proprio istituto bancario. Peraltro, rispetto agli “esordi”, la truffa del phishing pare aver corretto alcuni difetti, fra i quali la questione grammaticale. Il che rende tutto ancora più pericoloso. Inoltre, trattandosi di fatto di un accesso eseguito dalla vittima, che raggirata fornisce volontariamente i propri codici, ecco che scatta la violazione dei sistemi di sicurezza. Qualora vi sia il doppio elemento di verifica, i criminali provvederanno a chiamare direttamente le proprie vittime.
LEGGI ANCHE >>> Non solo Whatsapp: la truffa del messaggio che sta svuotando i conti
Una situazione estremamente rischiosa. Peraltro, i truffatori utilizzano la tattica dello spoofing, ovvero l’ottenimento del numero reale del servizio clienti dell’ente, facendo in modo che questo compaia sullo schermo del telefono che riceve la chiamata. La prova (falsa) definitiva che di quel messaggio ci si può fidare. Successivamente, i criminali richiedono i codici del cliente. Ed è in quel momento che ci si dovrebbe accorgere dell’inganno: nessuna banca chiede codici, né per mail né per telefono.