In questo articolo vi parlo di una truffa che è capitata a parecchie persone che ho avuto modo di conoscere, ovvero di essere truffa di un falso contatto di NEXI. Grazie a questo articolo vi spiego un po’ come un truffatore potrebbe accedere al vostro conto corrente o conto Nexi
Tipi di Attacchi che sfrutta un Cyber-criminale per rubarti il conto:
Phishing:
Il Phishing è un altro tipo di attacco che sfrutta un possibile attaccante nell’eseguire una falsa pagina web molto simile a una originale, in modo tale che alla vittima la truffa possa sembrargli reale. Però degli accorgimenti ci sono ovvero che molto spesso il link di appartenenza al sito originale non è mai identico; infatti, molto spesso tutte le persone con poca esperienza a ogni SMS o Email contenente messaggi di pagamenti sospesi o di pacchi non arrivati si insospettiscono subito e credono direttamente a ciò che uno legge all’interno di un display, ma non è così che bisogna fare. In tutti i casi i link o sms da parte di banche poste oppure qualsiasi altro sistema non manda nulla al riguardo, anche perché se ci pensate chi entra in un sistema non è che vi viene ad esempio a dire guarda: <<Gentile cliente è stata richiesta un autorizzazione di spesa per euro 284,20 se non è stato/a lei seguire il link>>. Diciamo che ogni tipo di attacco phishing o meglio di furto d’identità tentano sempre di spingervi a cliccare su link che molto spesso non assomigliano per niente a quello originale oppure molto spesso se facciamo esempio a un messaggio da parte di un criminale con un social network magari il link di appartenenza può essere così www.nexii.con se notiamo il sito ufficiale non è identico a quello originale che corrisponde a questo www.nexi.it come vedete l’inganno e anche con le lettere stesse, abituati anche a leggere di fretta o magari di non badare al link con precisione possiamo essere vittime di questo tipo di attacco. Inoltre, posso garantirvi al 100% che nessun tipo di Social-Network, Banche, Pacchi o servizi online mandano mai link nel magari affrettarvi anche a cliccare nel minor tempo possibile.+
Social Engineering:
Il social engineering o meglio conosciuto in italiano come attacco di ingegneria sociale, è un attacco che permette al cyber-criminale di cercare di studiare la vittima al fine di ricavare più informazioni possibili per ricavare dei dati di accesso. Spesso questa tecnica può essere collegata anche con la psicologia informatica, in quanto se un cyber-criminale studia bene la vittima tramite questo attacco può arrivare a capire bene la vittima e a come spingerla nel farla cadere nella trappola d’attacco.
Smishing:
Questo attacco è noto soprattutto nel cercare di rubare dati di accesso alla vittima tramite SMS fraudolenti. Molto spesso questo attacco viene sfruttato inviando dati via SMS o di pagamento di consegne di pacchi sospesi, oppure proprio nel caso di questo articolo che il conto bancoposta è sospeso.
SMS Spoofing:
Nella maggior parte dei casi viene sfruttato tramite un falso SMS inviato da un cyber-criminale sfruttando un vero numero di telefono originale, ad esempio in questo caso il proprietario Poste Italiane. Il criminale essendo in possesso del numero di telefono del vero gestore della banca o posta può sfruttare questa tecnica chiamata anche Fake SMS, in grado di falsificare il mittente del messaggio facendo finta di essere davvero quella persona nel svolgere l’attività in questione. Facendo così può fare credere più facilmente alla vittima di essere il vero gestore del servizio Home Banking.
TRUFFA NEXI:
Di recente a me e alla mia vicina arriva un messaggio da parte di NEXI dicendogli appunto che “Gentile cliente è stata richiesta un autorizzazione di spesa per euro 820,20 se non è stata lei seguire i link”, infatti come vedete nell’immagine dice che se volete sistemare il problema dovete aprire il link. E diciamo sicuramente compilare i dati che richiedono. (COSA ASSOLUTAMENTE DA NON ESEGUIRE). In quanto come ho detto in precedenza nessun servizio home banking o servizi di logistica Amazon e servizi streaming mandano SMS nel compilare dati di carte di credito o di eseguire dei pagamenti mancanti. Poi come notate il link di appartenenza non appartiene nemmeno a NEXI, diciamo che in questo caso il cyber criminale non era proprio un vero professionista. Altrimenti poteva fare sembrare ancora più reale il link di appartenenza al servizio NEXI. Come notiamo il cyber-criminale è riuscito a falsificare il mittente in quanto i messaggi precedenti sono effettivamente quelli di NEXI del loro vero numero che utilizzano.
Come possiamo essere sicuri che il link è fraudolento?
Per prima dimostrazione vi ho spiegato che già i servizi bancari, postali o logistici non mandano messaggi nel compilare i moduli all’interno di link.
Seconda cosa possiamo utilizzare un sito chiamato Virus Total in grado di analizzare il link senza aprirlo, ma copiando nel campo URL del sito se quel link può essere di phishing. (Vi informo che molto spesso dobbiamo stare attenti anche a questa tipo di tecnica di difesa in quanto il cyber-criminale prima di mandarti diciamo il messaggio con il link cerca di rendere invisibili a tutti i comuni antivirus facendo già dei test su antivirus online, in modo tale da essere sicuro che la vittima vada tranquillamente al dunque). Torniamo al dunque ovvero nell’analisi del link. Analizzando il link come vedete qui sotto potete notare che il sito su tantissimi antivirus in circolazione non è in grado di rilevare con tutti i sistemi di difesa che il link fa parte del furto d’identità. Come notiamo dall’immagine però il sito risulta che è un Phishing cioè una trappola.
Ma c’è un particolare, il link di appartenenza se andiamo a vedere nei dettagli di VirusTotal notiamo 4 re indirizzamenti a quattro siti web.
