Phishing su Scrigno

In realtà questo Phishing su Scrigno è uno smishing perché l’avviso arriva via SMS e non via email come nel caso dei phishing tradizionali.

Il mittente del SMS risulta essere BPS che sta per Banca Popolare Sondrio ma ovviamente è falso e abbiamo già discusso di come i mittenti degli SMS possano essere falsificati in modo semplice.

Questo il messaggio di phishing.

scrigno phishing
sms di phishing o smishing

Contiene i soliti elementi di tutti i messaggi o le email di phishing; urgenza, ansia e link per risolvere la situazione.

Innanzitutto diciamo che un SMS del genere è assolutamente improbabile per due motivi:

  1. Anche fosse attiva l’app su un altro dispositivo, sicuramente non verresti avvisato via SMS ma tramite la stessa app.
  2. L’eventuale disconoscimento non si effettua di sicuro cliccando su un link o sul web ma, molto probabilmente, direttamente nella stessa app.

In più diciamo che non è prassi delle banche inviare degli SMS con link proprio per questioni di sicurezza, quindi nessuna banca al mondo ti manderebbe mai una cosa del genere.

Ho cliccato sul link e mi è apparso questo sito.

scrigno phishing sito clone

Osserviamo il sito.

La prima cosa che salta all’occhio è che timex.com.ng non è certo il dominio di Banca Popolare di Sondrio che è invece popso.it e neppure di Scrigno che è invece scrigno.popso.it.

Per dirla tutta, .com.ng è un dominio nigeriano e chiunque capirebbe che il sistema Scrigno di sicuro non viene tenuto sotto un dominio nigeriano che nulla c’entra con la Popolare di Sondrio.

La schermata è molto simile a quella reale

sito reale scrigno

ed è proprio quello che può trarre in inganno.

Come al solito ho provato a inserire dei dati fasulli e quando ho cliccato su ACCEDI mi è stato mostrato un messaggio di errore, segno che lo scopo dei criminali è quello di sottrarti le credenziali di accesso a Scrigno e non altro.

Quindi massima attenzione sempre!

Se vuoi essere in grado di capire il metodo per riconoscere subito se un’email è pericolosa e vuoi apprendere anche i metodi segreti che usano gli esperti per farlo in tempo reale, acquista il libro Manuale di Autodifesa Digitale e nessuno potrà più ingannarti!

Dai un voto all'articolo

Phishing su Scrigno In realtà questo Phishing su Scrigno è uno smishing perché l’avviso arriva via SMS e non via email come nel caso dei phishing tradizionali. Il mittente del SMS risulta essere BPS che sta per Banca Popolare Sondrio ma ovviamente è falso e abbiamo già discusso di come i mittenti degli SMS possano essere falsificati in […]
3.5 1 5 6
3.5

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Torna in alto