Email Banca Popolare di Bari

Questa email Banca Popolare Di Bari è nuova nel senso che non mi era mai arrivata prima ma analizziamola e vediamo di cosa si tratta.

L’email ha come oggetto RE: Aggiornamento obbligatorio per il tuo conto e quel Re: messo davanti viene usato per farla sembrare una risposta a una tua email, anche se Re: significa Reply e viene usato di solito nei paesi di lingua inglese o se si usa un client di posta in lingua inglese.

Quindi già il fatto che ci sia Re: davanti è molto sospetto.

Il sospetto diventa più forte quando vedi che il mittente è Mi@ – Banca Popolare Di Bari [email protected] dove il nome ci potrebbe anche stare ma l’email è palesemente falsa.

Il dominio della banca è popolarebari.it e quindi un’email che proviene dalla banca deve arrivare da questo dominio e non da altri.

L’email, che in alto ha il logo della banca, recita:

Gentile cliente,

Per gar‌‌‌‌‌‌ant‌‌‌‌‌‌irti un liv‌‌‌‌‌‌ell‌‌‌‌‌‌o di sic‌‌‌‌‌‌ur‌‌‌‌‌‌ez‌‌‌‌‌‌za‌‌‌‌‌‌ot‌‌‌‌‌‌tim‌‌‌‌‌‌a‌‌‌‌‌‌l‌‌‌‌‌‌e‌‌‌‌‌‌ s‌‌‌‌‌‌u‌‌‌‌‌‌ op‌‌‌‌‌‌er‌‌‌‌‌‌az‌‌‌‌‌‌i‌‌‌‌‌‌o‌‌‌‌‌‌n‌‌‌‌‌‌i b‌‌‌‌‌‌a‌‌‌‌‌‌n‌‌‌‌‌‌c‌‌‌‌‌‌a‌‌‌‌‌‌ri‌‌‌‌‌‌e‌‌‌‌‌‌ s‌‌‌‌‌‌ens‌‌‌‌‌‌ibi‌‌‌‌‌‌li‌‌‌‌‌‌e‌‌‌‌‌‌ ine‌‌‌‌‌‌vita‌‌‌‌‌‌b‌‌‌‌‌‌ili‌‌‌‌‌‌, ‌‌‌‌‌‌e

p‌‌‌‌‌‌er‌‌‌‌‌‌ ev‌‌‌‌‌‌it‌‌‌‌‌‌ar‌‌‌‌‌‌e‌‌‌‌‌‌t‌‌‌‌‌‌ut‌‌‌‌‌‌t‌‌‌‌‌‌i‌‌‌‌‌‌ i‌‌‌‌‌‌ r‌‌‌‌‌‌isc‌‌‌‌‌‌hi‌‌‌‌‌‌ e‌‌‌‌‌‌ l‌‌‌‌‌‌e‌‌‌‌‌‌ op‌‌‌‌‌‌er‌‌‌‌‌‌az‌‌‌‌‌‌io‌‌‌‌‌‌n‌‌‌‌‌‌i‌‌‌‌‌‌ f‌‌‌‌‌‌ra‌‌‌‌‌‌u‌‌‌‌‌‌d‌‌‌‌‌‌ole‌‌‌‌‌‌n‌‌‌‌‌‌t‌‌‌‌‌‌e‌‌‌‌‌‌. I‌‌‌‌‌‌l‌‌‌‌‌‌ ‌‌‌‌‌‌g‌‌‌‌‌‌ru‌‌‌‌‌‌p‌‌‌‌‌‌p‌‌‌‌‌‌o‌‌‌‌‌‌ B‌‌‌‌‌‌a‌‌‌‌‌‌n‌‌‌‌‌‌c‌‌‌‌‌‌a‌‌‌‌‌‌P‌‌‌‌‌‌o‌‌‌‌‌‌p‌‌‌‌‌‌o‌‌‌‌‌‌l‌‌‌‌‌‌a‌‌‌‌‌‌r‌‌‌‌‌‌e‌‌‌‌‌‌ ‌‌‌‌‌‌d‌‌‌‌‌‌i‌‌‌‌‌‌ ‌‌‌‌‌‌B‌‌‌‌‌‌a‌‌‌‌‌‌r‌‌‌‌‌‌i‌‌‌‌‌‌
‌‌‌‌‌‌
e‌‌‌‌‌‌ff‌‌‌‌‌‌et‌‌‌‌‌‌tu‌‌‌‌‌‌a‌‌‌‌‌‌ u‌‌‌‌‌‌n‌‌‌‌‌‌ a‌‌‌‌‌‌gg‌‌‌‌‌‌io‌‌‌‌‌‌rnam‌‌‌‌‌‌en‌‌‌‌‌‌t‌‌‌‌‌‌o‌‌‌‌‌‌‌‌‌‌‌‌ o‌‌‌‌‌‌bb‌‌‌‌‌‌li‌‌‌‌‌‌ga‌‌‌‌‌‌t‌‌‌‌‌‌o‌‌‌‌‌‌r‌‌‌‌‌‌i‌‌‌‌‌‌o‌‌‌‌‌‌d‌‌‌‌‌‌a‌‌‌‌‌‌l‌‌‌‌‌‌ 0‌‌‌‌‌‌8‌‌‌‌‌‌/1‌‌‌‌‌‌2‌‌‌‌‌‌/2‌‌‌‌‌‌0‌‌‌‌‌‌2‌‌‌‌‌‌1‌‌‌‌‌‌
‌‌‌‌‌‌
‌‌‌‌‌‌P‌‌‌‌‌‌e‌‌‌‌‌‌r‌‌‌‌‌‌ a‌‌‌‌‌‌gg‌‌‌‌‌‌i‌‌‌‌‌‌or‌‌‌‌‌‌n‌‌‌‌‌‌ar‌‌‌‌‌‌l‌‌‌‌‌‌o‌‌‌‌‌‌ è ‌‌‌‌‌‌suf‌‌‌‌‌‌fici‌‌‌‌‌‌en‌‌‌‌‌‌t‌‌‌‌‌‌e‌‌‌‌‌‌ co‌‌‌‌‌‌ll‌‌‌‌‌‌egar‌‌‌‌‌‌si‌‌‌‌‌‌a‌‌‌‌‌‌l n‌‌‌‌‌‌os‌‌‌‌‌‌t‌‌‌‌‌‌ro‌‌‌‌‌‌ s‌‌‌‌‌‌i‌‌‌‌‌‌t‌‌‌‌‌‌o ‌‌‌‌‌‌e‌‌‌‌‌‌ ‌‌‌‌‌‌se‌‌‌‌‌‌g‌‌‌‌‌‌ui‌‌‌‌‌‌r‌‌‌‌‌‌e ‌‌‌‌‌‌i‌‌‌‌‌‌ p‌‌‌‌‌‌ass‌‌‌‌‌‌a‌‌‌‌‌‌g‌‌‌‌‌‌gi‌‌‌‌‌‌ r‌‌‌‌‌‌ichi‌‌‌‌‌‌e‌‌‌‌‌‌st‌‌‌‌‌‌i‌‌‌‌‌‌ d‌‌‌‌‌‌a‌‌‌‌‌‌l‌‌‌‌‌‌ l‌‌‌‌‌‌in‌‌‌‌‌‌k‌‌‌‌‌‌
‌‌‌‌‌‌
‌‌‌‌‌‌so‌‌‌‌‌‌t‌‌‌‌‌‌tos‌‌‌‌‌‌t‌‌‌‌‌‌a‌‌‌‌‌‌n‌‌‌‌‌‌te‌‌‌‌‌‌:‌‌‌‌‌‌‌‌‌‌‌‌Clicc‌‌‌‌‌‌a‌‌‌‌‌‌ q‌‌‌‌‌‌ui‌‌‌‌‌‌
‌‌‌‌‌‌
‌‌‌‌‌‌
‌‌‌‌‌‌
© ‌‌‌‌‌‌B‌‌‌‌‌‌an‌‌‌‌‌‌c‌‌‌‌‌‌a‌‌‌‌‌‌P‌‌‌‌‌‌op‌‌‌‌‌‌ola‌‌‌‌‌‌r‌‌‌‌‌‌e‌‌‌‌‌‌‌‌‌‌‌‌ d‌‌‌‌‌‌i‌‌‌‌‌‌ B‌‌‌‌‌‌a‌‌‌‌‌‌r‌‌‌‌‌‌i‌‌‌‌‌‌ ‌‌‌‌‌‌SP‌‌‌‌‌‌A‌‌‌‌‌‌ -‌‌‌‌‌‌ S‌‌‌‌‌‌ed‌‌‌‌‌‌e s‌‌‌‌‌‌oc‌‌‌‌‌‌iale e‌‌‌‌‌‌ D‌‌‌‌‌‌irez‌‌‌‌‌‌io‌‌‌‌‌‌n‌‌‌‌‌‌e‌‌‌‌‌‌ Generale Corso Cavour .

e quando clicchi sul link vieni portato prima su un dominio che è completamente fasullo

https://informazioni-barimia.com/#Mi@

e poi vieni portato sul vero sito di phishing

https://barimia-populaer.com/it

che ti mostra questa pagina

Che ricorda, nei colori e nella grafica, il sito vero della banca.

Ho inserito, come al solito, dei dati fasulli e sono passato a una richiesta di numero telefonico (così conoscono anche quello) e successivamente alla richiesta dell’indirizzo email e relativa password!!!

Qui siamo veramente nel ridicolo perché già chiedere il telefono è ridondante perché la tua banca, se ti deve mandare un SMS di controllo, conosce benissimo il tuo numero che, sicuramente, avrai dato in fase di attivazione del tuo account.

Ma qui si va oltre e ti viene chiesto non solo l’indirizzo email ma addirittura anche la password camuffando la richiesta da “convalida dell’indirizzo email”.

In questo modo hanno il tuo telefono, i tuoi dati di accesso alla banca e anche la tua email e relativa password!

Alla fine, dopo avergli dato tutto, quando clicchi su avanti vieni portato a un URL reale interno al sito della banca che ti mostra un pdf del bilancio al 30/06/2021.

È chiaro che questo phishing è stato studiato in Italia e messo in opera su una banca che, di solito, non viene presa di mira dai criminali come Ubibanca o Intesa San Paolo, ma proprio per questo è più pericoloso e occorre sempre la massima attenzione.

Se vuoi evitare di cadere in queste trappole, ti consiglio di acquistare il Manuale di Autodifesa Digitale, libro che ho scritto e continuo ad aggiornare proprio per questo scopo.

Se vuoi essere in grado di capire il metodo per riconoscere subito se un’email è pericolosa e vuoi apprendere anche i metodi segreti che usano gli esperti per farlo in tempo reale, acquista il libro Manuale di Autodifesa Digitale e nessuno potrà più ingannarti!