In realtà questo Phishing su Scrigno è uno smishing perché l’avviso arriva via SMS e non via email come nel caso dei phishing tradizionali.
Il mittente del SMS risulta essere BPS che sta per Banca Popolare Sondrio ma ovviamente è falso e abbiamo già discusso di come i mittenti degli SMS possano essere falsificati in modo semplice.
Questo il messaggio di phishing.
Contiene i soliti elementi di tutti i messaggi o le email di phishing; urgenza, ansia e link per risolvere la situazione.
Innanzitutto diciamo che un SMS del genere è assolutamente improbabile per due motivi:
- Anche fosse attiva l’app su un altro dispositivo, sicuramente non verresti avvisato via SMS ma tramite la stessa app.
- L’eventuale disconoscimento non si effettua di sicuro cliccando su un link o sul web ma, molto probabilmente, direttamente nella stessa app.
In più diciamo che non è prassi delle banche inviare degli SMS con link proprio per questioni di sicurezza, quindi nessuna banca al mondo ti manderebbe mai una cosa del genere.
Ho cliccato sul link e mi è apparso questo sito.
Osserviamo il sito.
La prima cosa che salta all’occhio è che timex.com.ng non è certo il dominio di Banca Popolare di Sondrio che è invece popso.it e neppure di Scrigno che è invece scrigno.popso.it.
Per dirla tutta, .com.ng è un dominio nigeriano e chiunque capirebbe che il sistema Scrigno di sicuro non viene tenuto sotto un dominio nigeriano che nulla c’entra con la Popolare di Sondrio.
La schermata è molto simile a quella reale
ed è proprio quello che può trarre in inganno.
Come al solito ho provato a inserire dei dati fasulli e quando ho cliccato su ACCEDI mi è stato mostrato un messaggio di errore, segno che lo scopo dei criminali è quello di sottrarti le credenziali di accesso a Scrigno e non altro.
Quindi massima attenzione sempre!