unicredit-scam-truffa-spoofing-sms-svuota-conto

Attenzione al nuovo messaggio UniCredit inviato tramite SMS. Si tratta di una vera e propria truffa svuota conto che sfrutta il nome della banca utilizzando l’attacco Spoofing. Scopriamo insieme di cosa si tratta e perché questa tecnica spietata sta mettendo in ginocchio molti clienti UniCredit.

 

UniCredit scam: attenzione alla tecnica Spoofing

È allarme Unicredit scam per un falso SMS che sembra essere inviato proprio dal famoso istituto di credito. Utilizza lo Spoofing, una nuova tecnica che falsifica l’identità del mittente.

Per capire bene come avviene questa truffa ai danni dei clienti di UniCredit ci siamo fatti aiutare da Avast, azienda produttrice di software per la sicurezza. Ecco come ci ha spiegato l’attacco Spoofing:

“Proprio come i criminali e i truffatori del mondo reale, i ladri online utilizzano l’impersonificazione come mezzo per rubare informazioni importanti o accedere a conti bancari. Questa pratica è definita spoofing, un termine utilizzato in vari composti, come spoofing dell’indirizzo IP (l’invio di messaggi a un computer usando un indirizzo IP che fa sembrare che il messaggio sia stato inviato da una fonte attendibile), spoofing di mail (la modifica dell’intestazione di una mail per farla sembrare proveniente da qualcuno o qualcosa di diverso dalla fonte effettiva) e spoofing del DNS (la modifica del server DNS al fine di dirottare un nome di dominio specifico verso un indirizzo IP diverso)”.

 

Un SMS pericoloso

Nel caso specifico di UniCredit si tratta di uno spoofing SMS. In sostanza il cybercriminale si impossessa dell’ID chiamante alfanumerico della banca e invia messaggi di testo che sembrano ufficiali.

Il contenuto spinge l’utente a collegarsi a un link che porta a una pagina identica a quella di UniCredit. Lì dovrà aggiornare i propri dati di accesso e personali altrimenti sarà disattivato il suo servizio Home Banking. In altri casi, invece, si tratta di un messaggio di allarme per notificare un finto tentativo di accesso al conto corrente online. Alla pagina del sito fraudolento, che assomiglia proprio al servizio online della banca, il povero malcapitato, inserendo le credenziali di accesso, regala agli hacker codice cliente e PIN.

Lo Spoofing viene usato anche per falsificare un numero di telefono. Ecco perché occorre prestare molta attenzione agli operatori call center fake UniCredit.

FONTEProiezioni di Borsa