Continuano le minacce di cybercriminali esperti che vogliono mettere le mani sui dati personali e sui risparmi di molti utenti. Prediletti da questi crimini sono i clienti di un noto istituto di credito, Intesa Sanpaolo.
Infatti, un nuovo attacco phishing veicolato tramite WhatsApp li sta mettendo tutti in serio pericolo. Il messaggio, contenente un link fraudolento, ha come obiettivo quello di rubare i soldi delle povere vittime che cadono nella trappola.
La truffa è realizzata per convincere il destinatario di questo messaggio a cliccare sul link che rimanda a una pagina Web. Questa, identica per grafica e contenuti, non è altro che il clone di quella di accesso alla Home Banking ufficiale di Intesa Sanpaolo.
Una volta che l’utente inserisce le sue credenziali di accesso non fa altro che dare in pasto tutto a questi pericolosi criminali. Scopriamo quindi come riconoscere questo raggiro per proteggersi ed evitare di finire in trappola.
Intesa Sanpaolo: un nuovo messaggio WhatsApp svuota conto
“Un nuovo dispositivo ha effettuato l’accesso al tuo conto corrente“. È questo il messaggio che sta raggiungendo molti clienti di Intesa Sanpaolo, una delle banche più diffuse in Italia. La soluzione a questo problema è indicata nel testo stesso.
L’utente viene invitato a cliccare sul link che rimanda a una pagina clone dell’istituto di credito. Ovviamente, questa, gestita da cybercriminali esperti, registra tutti i dati, molto probabilmente con un keylogger.
In questo modo, vengono subito carpite le credenziali di accesso che permettono agli attaccanti di appropriarsi dei risparmi della vittima che, ignara di tutto, crede di aver risolto il problema fornendo anche i codici della protezione a due fattori.
Attenzione però, perché questo non è l’unico attacco. Esiste anche una variante che avvisa l’utente di un cambio PIN: “Il PIN del tuo profilo è stato modificato“. Ovviamente, come per il precedente, anche in questo messaggio l’utente viene invitato a risolvere tramite lo stesso link fraudolento.
Scongiurare questi attacchi phishing, come quello che sta usando come esca Intesa Sanpaolo, è molto facile. Basta installare Bitdefender su tutti i tuoi dispositivi. In questo modo, il sistema rileverà sia le minacce phishing che smishing, avvertendoti.
