unicredit-allarme-sms-truffa-spoofing-svuota-conto

Unicredit da alcuni giorni ha lanciato un allarme sicurezza! Infatti sono molti gli utenti bersagliati da pericolosi SMS svuota conto. Si tratta di un attacco incrociato definito spoofing. In pericolo non ci sono solo i dati personali dei clienti, ma anche i risparmi depositati sul conto corrente collegato al famoso servizio Banca Multicanale di UniCredit. Ecco i dettagli per scongiurare il peggio ed evitare di cadere vittima dei cybercriminali.

 

SMS truffa: i correntisti UniCredit sono sfiancati

Sono sfiancati i correntisti UniCredit, una delle banche più bersagliata da SMS, email e telefonate truffa. I cybercriminali ormai sembrano averci preso gusto a perseguitarli. Come per i clienti di Intesa Sanpaolo il pericolo è dietro l’angolo.

Ma si sa, gli hacker sfruttano i canali che portano più frutti, come ad esempio la truffa WhatsApp del Green Pass. Un finto messaggio diffuso nelle chat della nota app del Gruppo Facebook. L’invito è quello di cliccare su un link che promette di fornire in tempi record e senza nulla fare il passaporto verde.

Anche nel caso dei clienti UniCredit, all’interno dell’SMS vi è un link che rimanda alla pagina dove aggiornare i propri dati e così evitare il blocco del conto corrente. Ovviamente il messaggio è totalmente falso, così come il link e la pagina web che però, per grafica, sembra proprio essere quella della banca.

 

Una tecnica pericolosa definita spoofing

La nuova tecnica usata dai cybercriminali nei confronti dei clienti UniCredit viene definita spoofing. In pratica falsificando il numero di telefono, agli occhi dell’utente, l’SMS appare proprio quello del suo istituto di credito.

Esistono tre tipi di attacchi spoofing che, cambiando solo canale di diffusione, risultano pericolosi e possono mettere sotto scacco la potenziale preda degli hacker:

  • Mail spoofing: si tratta di una email che sembra essere inviata da una banca che, in questo caso, potrebbe essere proprio UniCredit. All’interno un link rimanda a una pagina, scenario della seconda tipologia di attacco, ovvero il Website spoofing;
  • Website spoofing: un sito web che, come una goccia d’acqua, è identico a quello originale;
  • SMS spoofing: la tecnica di cui vi abbiamo parlato poc’anzi che clona un numero di telefono per inviare un messaggio contenente un link fraudolento;
  • IP spoofing: sfruttando un falso indirizzo IP gli hacker tentano di forzare l’accesso ad un sistema.
FONTESicurezza.net