Attenzione alle truffe online: di recente una società di cybersicurezza ha scoperto che cliccando su un link potresti perdere i tuoi soldi. Ecco quale.
Le truffe online sono – purtroppo – sempre più diffuse. Spesso si sente di persone che ricevono link apparentemente da banche, compagnie telefoniche, oppure altri istituti, ci cliccano sopra pensando possano essere affidabili e trovano a perdere somme ingenti di soldi.
Questo accade tramite e – mail, telefono ed anche whatsapp. Anzi, l’app di messaggistica istantanea ha reso molto più facile ai truffatori fare il loro gioco sporco.
L’ultima frontiera delle truffe? Una vera e propria app. A segnalarla è stata la società di cybersicurezza toscana d3Lab, che ha scoperto che un’applicazione tenterebbe di rubare i soldi a chi la scarica ed usa.
Ecco cosa devi sapere per scongiurare ogni pericolo di essere truffato.
Truffe online: non cliccare su questo link
La società di cybersicurezza toscana d3Lab, in pratica, ha scoperto che i truffatori cercherebbero d’impossessarsi delle carte di pagamento di una compagnia che offre servizi e infrastrutture per il pagamento digitale per banche, aziende, istituzioni e pubblica amministrazione.
Trattasi di Nex SPA, per cui gli hacker hanno creato una campagna truffa ad hoc.
Secondo quanto scoperto da d3Lab, bisogna prestare particolare attenzione a questo messaggio: “NEXI: La tua utenza é stata disabilitata visto che non abbiamo ricevuto nessuna risposta alla nostra richiesta di verificare il tuo profilo online. Per risolvere subito questo problema e per riabilitare l’uso della tua carta, ti preghiamo di effettuare subito l’aggiornamento dei dati online, altrimenti, la tua utenza verrà bloccata temporaneamente per accertamenti fiscali. La verifica del tuo profilo può essere effettuata cliccando sul link sottostante: https://nexi[.]club/s. Ci scusiamo per gli eventuali disagi creati. Reparto Sicurezza Nexi”.
Cliccandoci su gli utenti vengono rispediti ad un sito contraffatto che sembra la copia perfetta di quello reale Nexi.
Attenzione quindi a non fare confusione tra i due. La differenza sta nella sigla dopo il punto e cioè mentre il sito ufficiale è https://www.nexi.it/, quelli di phishng dovrebbero essere nexi[.]shop, nexi[.]club e simili.
Cliccando sul sito truffa, l’utente viene spinta a scaricare un’app, cioè la SCA, che è obbligatoria per tutte le app delle banche online e delle carte di pagamento.
Il dato allarmante è che su Play Store era possibile trovare anche la loro versione fake (le cui varianti in genere sono PSD2 Protector o PSD2 Auth Protector).
Il problema è che ovviamente tramite il sito falso e l’app, gli hacker possono accedere ai conti correnti degli utenti e rubare così in poche mosse i loro averi.
Quindi cerca di tenere sempre gli occhi aperti e di non farti ingannare da possibili truffe.
Tra l’altro le brutte notizie potrebbero non essere finite qui, perché dal 30 giugno potresti anche non vedere alcuni canali sulla tua tv.
In ogni caso, adesso hai tutti gli elementi per non farti truffare dagli hacker di Nexi SPA.
