Falso sms della banca invita l’utente ad aprire un link se non lo ha richiesto. Il collegamento punta a un sito fake di Intesa. Obiettivo: rubare le credenziali.
Cybercrime, Fallito tentativo di phishing/smishing ai clienti di Mps
Fallito tentativo di phishing/smishing ai clienti di Mps. In circolazione in Italia sms sul presunto accesso al proprio conto da un nuovo dispositivo. La trappola, però, si blocca alla falsa pagina login della banca
Fallito tentativo di phishing/smishing ai clienti di Monte Paschi di Siena (Mps) in Italia. La vittima riceve un sms, in teoria proveniente dalla banca, in cui segnala all’utente che è stato effettuato un accesso al Digital Banking da un nuovo dispositivo e in cui lo invita a richiedere assistenza se non lo dovesse aver effettuato lui.
Aprendo il link nel messaggio, si apre un falso sito di Mps dove è richiesto l’inserimento delle proprie credenziali e del numero di telefono.
La truffa in teoria dovrebbe proseguire con un messaggio di conferma, ma la schermata rimane immobile. Probabilmente, il kit phishing usato dagli attori del cybercrime dietro alla trappola contiene degli errori, che precludono l’accesso ai passaggi successivi. Attenzione, la frode è comunque pericolosa, non comunicate nessuna informazione e in caso di dubbi contattate l’istituto di credito.