Analizziamo questo relaxbanking phishing perché la la prima volta che lo vedo ed è pericoloso perché poco conosciuto.
Relaxbanking è un’iniziativa di Gruppo Bancario Cooperativo Iccrea per l’home banking e quindi il tentativo di relaxbanking phishing si inserisce nel filone dei phishing sugli istituti di credito al fine di sottrarre le credenziali di accesso agli ignari clienti.
O almeno spero che non siano così ignari dopo avere letto questo articolo e altri del blog!
Vediamo come funziona questo relaxbanking phishing.
Ti arriva questa email da [email protected] ma, in realtà, il mittente è un’altro che nulla ha a che fare con relaxbanking.
e l’email che arriva è questa
il cui testo dice
Buongiorno
Tuttavia, ti consigliamo di confermare il tuo numero di telefono per migliorare la tua sicurezza.
facendo clic sul collegamento in basso
Per confermare il tuo numero di telefono veloce online fai clic sul seguente link e salva le informazioni richieste.Clicca qui
Grazie per la tua fiducia,
il tuo servizio clienti Relaxbanking.it
Il primo segnale d’allarme è sicuramente il mittente ma, supponendo che tu non lo abbia visto, il testo dell’email è il secondo segnale allarmante perché reputo impossibile che un’email mandata a freddo – senza essere richiesta – esordisca con “Tuttavia, ti consigliamo di confermare il tuo numero di telefono…“.
Tuttavia cosa? Non ci siamo mai sentiti prima e parti con tuttavia? Secondo segnale che la cosa è sospetta. Se vuoi vedere tutti i segnali che ti fanno capire che un’email è fasulla, consulta l’articolo sulla checklist degli elementi che ti fanno individuare un’email sospetta che ho preparato tempo fa.
Quindi abbiamo già capito che è un phishing, ma vediamo come si sviluppa. Se clicchi sul link finisci su questo sito
che non è ovviamente quello vero ma fa ridere da quanto trasuda falsità. Il dominio reale è umbler.net e non relaxbanking.it e quello che c’è prima mette assieme delle parole per cercare di farti cadere nel tranello come costumer (sarebbe customer ma qui è sbagliato) o importante-com.
Il sito che appare non è in https – inconcepibile per una banca – ed è una copia esatta del sito reale di relaxbanking.it
Guarda caso l’unica cosa che puoi fare è inserire il tuo codice utente e la tua password perché tutti gli altri link e i menu non portano da nessuna parte, altro elemento che ti dovrebbe fare capire che non sei sul sito giusto.
Proviamo a inserire dati a caso. Appare questo
che è solo uno stratagemma per farti credere di essere sul sito giusto ma qualsiasi cosa scrivi lì dentro, dopo avere cliccato CONFERMA verrai portato sul sito reale di relaxbanking.it quindi non succederà nulla ma tu avrai appena consegnato nelle mani di qualche delinquente le tue credenziali di accesso a relaxbanking.it.
Massima attenzione, sempre!
Ho ricevuto una mail di phishing analoga a quella dall’indirizzo:
“RеlахВаnkіng – Gruрро ВСС “