Stanno dilagando nuovi tentativi di phishing nei confronti di titolari di conti correnti negli ultimi giorni. Questa volta la truffa è a danno dei clienti della banca di Monte dei Paschi di Siena, presi di mira da un SMS che chiede loro di fornire i propri dati sensibili con l’unico scopo di svuotare il conto in banca di risparmiatori ignari.
Come spesso accade in queste occasioni, il messaggio inviato dagli hacker tenta di ottenere le credenziali di accesso degli account dei clienti Mps, sostenendo che esiste un rischio improbabile che possa verificarsi una violazione della sicurezza.
A lanciare l’allarme è l’associazione dei consumatori Aduc, che ha riportato il testo di uno di questi sms truffa: “Banca Mps. La tua app. MPS è attivo su un nuovo dispositivo a Lugano, se non lo sei bloccalo su tinyurl.com/allert-MPS-login”.
Qualcosa non va nel link truffa
Presumendo che non fossero tutti correntisti MPS quelli che sono stati attaccati, i gestori Aduc hanno esaminato il testo ricevuto, analizzandolo in tutte le sue parti, scoprendo, ad esempio, che il link mostrato nel messaggio, ovvero: “tinyurl.com/allert-MPS-login reindirizza a allsurgical.net/mps_t/ al momento funziona, e se analizziamo meglio il sito allsurgical.net, ci dice che l’accesso non è consentito perché non abbiamo le credenziali necessarie”.
Il sito tinyurl.com è una sorta di servizio a pagamento che ti consente di abbreviare i tuoi URL per gestirli sostanzialmente meglio sui social network. Questo è uno dei tanti metodi a disposizione usato dai truffatori per preparare le truffe, bisogna quindi stare sempre attenti e seguire le indicazioni che ti danno in banca. Non inviare mai nulla di personale o dati sensibili a siti o link sospetti.
