Purtroppo ci troviamo di fronte all’ennesimo caso di smishing. Una nuova campagna truffaldina è stata avviata a danno di tutti i clienti della famosa banca BCC. Tra le più diffuse, questo Credito Cooperativo ha diverse filiali sparse in tutta Italia e in tantissimi Comuni contando un sortito numero di clienti. Ancora una volta si tratta di un SMS svuota conto corrente che sembra essere stato inviato dall’Istituto stesso. Scopriamo insieme di cosa si tratta e il testo in esso contenuto così da avere elementi validi per non cadere nella trappola e perdere tutti i risparmi.
Nuovo attacco smishing ai danni dei clienti di BCC
In questi giorni i clienti BCC devono prestare particolarmente attenzione a un nuovo attacco smishing realizzato proprio per carpire i loro dati e accedere al conto corrente. L’obiettivo dei cybercriminali è infatti quello di appropriarsi del denaro della vittima violando i codici di accesso della sua Home Banking.
Come qualsiasi tecnica smishing, la truffa si svolge attraverso un SMS realizzato ad arte tanto che sembra proprio essere stato inviato dalla famosa banca. Anche il contatto dal quale arriva riporta “BCC”. Il destinatario viene allertato e così sollecitato ad aggiornare i suoi dati pena il blocco del conto corrente e di tutte le sue funzioni. Ecco il testo originale che sta girando in questi giorni:
Gentile cliente, la invitiamo ad aggiornare i suoi dati, onde evitare il blocco delle sue utenze segua il link […].
Quello che sta spaventando di più chi finisce in questa trappola è la parola utenze, preoccupandosi che vengano rifiutate le rate di un finanziamento o gli addebiti diritti delle fatture di luce, acqua gas o telefoniche. Ed è proprio questo ciò che vogliono raggiungere i cybercriminali: il panico della preda che si trasforma in vittima cliccando sul link riportato nel messaggio.
Così, finendo su una pagina fake identica sotto molti aspetti a quella ufficiale di BCC, come nei migliori attacchi smishing, il povero malcapitato fornisce tutti i suoi dati personale compresi quelli bancari.
Il finale lo conosciamo bene, i cybercriminali riescono ad accedere al conto corrente rubando somme importanti dai suoi risparmi e trasferendole su conti offshore non più rintracciabili.
