Occhio non cliccate su link o allegati in pdf!
Un nuovo caso di phising/smishing arriva tramite sms o mail.
L’utente riceve il messaggio apparentemente inviato dal proprio istituto di credito con le quali chiede di aggiornare le proprie credenziali di accesso ai servizi di home banking ovvero di confermare la propria identità accedendo al conto.
È qui che scatta la truffa: l’utente, cliccando sul link che compare nel messaggio, va al sito clone del tutto simile a quello ufficiale, e le credenziali vengono così consegnate nelle mani dei malviventi.
Grazie alle credenziali ottenute con tale inganno i criminali sono ora in grado di conoscere la modalità scelta dal cliente per ricevere la password necessaria per accedere ai servizi online, la cosidetta “one time password”.
Nel caso in cui il messaggio arrivi tramite sms sul cellulare, i malviventi provvedono ad attivare con documenti falsi una sim-card con lo stesso numero telefonico del cliente che intendono frodare.
In tal modo saranno loro a ricevere la “one–time–password” al posto del titolare e potranno disporre dei trasferimenti di denaro a loro piacimento.
Il consiglio ,che ribadisco ancora una volta, è di non cliccate su link o allegati pdf contenuti in sms o mail che arrivano sul vostro cellulare o sul vostro computer e che apparentemente sembrano provenire dalla vostra banca.