Rischio phishing con un SMS apparentemente notificato dall’istituto bancario BNL
Nelle ultime ore sta circolando un pericoloso SMS, ideato da truffatori della rete per ingannare i destinatari ed indurli a cliccare su un apposito link per renderli vittima di phishing.
All’interno del messaggio incriminato, segnalato alla Redazione dalla Community, è riportato il seguente testo dal tono urgente:
“BNL – HelloBank BNL Gruppo BNP Paribas la invita a convalidare urgentemente il suo recapito telefonico al seguente link : https://bnl-banking.com“.
Il phishing, definito anche pesca a strascico, rappresenta una particolare frontiera delle truffe informatiche (piuttosto antica oramai) mediante la quale si ingannano gli utenti della rete, convincendoli a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile.
Il phishing può essere considerato come uno dei tanti ingredienti di quella minestra che viene comunemente conosciuta con il nome di SCAM, ovvero un tentativo di truffa online pianificata, che attraverso i mezzi di comunicazione istantanea più utilizzati, come SMS, email e app di messaggistica istantanea tipo WhatsApp e Telegram, si propaga in modo celere tra gli utenti aumentando le probabilità di riuscita.
Di recente MondoMobileWeb in uno dei propri approfondimenti sulla tematica, ha riportato il pensiero dell’attuale Security Engineering Manager Italy di Check Point Software Technologies, Pierluigi Torriani, sul mobile phishing.
Nel dettaglio del caso sopra riportato, si tratta di un messaggio tradizionale, ricevuto dalla numerazione +39 3666027031, che invita il malcapitato a proseguire alla convalida del proprio recapito telefonico, spingendolo a cliccare su un link potenzialmente molto pericoloso. Niente di più falso, BNL Gruppo BNP Paribas non ha infatti nulla a che vedere con questa iniziativa, che è soltanto l’ennesima trovata dei cybercriminali per ingannare gli utenti della rete meno attenti.
Si specifica che la redazione ha provato a visitare la pagina raggiungibile cliccando sul link riportato all’interno dell’SMS, ma questa è risultata attualmente non raggiungibile. Pertanto non è possibile fornire ulteriori informazioni circa l’aspetto del sito e le finalità reali del tentativo di phishing.
Si consiglia di porre particolare attenzione alla provenienza del messaggio e alla grammatica, che molte volte è errata o manca della punteggiatura adeguata. Importantissimo, infine, è astenersi sempre dal seguire le istruzioni riportate all’interno del testo, pertanto non bisogna cliccare mai e per nessun motivo sui link che contiene.
Ulteriori utili consigli per evitare di ritrovarsi ad essere vittime di frodi di questo genere, sono disponibili visionando l’apposito approfondimento riguardante la campagna di informazione OcchioalClic, promossa dalla Polizia Postale e delle Comunicazioni e dal CERTFi, mirata alla fornitura di una corretta educazione nell’ambito della sicurezza digitale.
Per rimanere aggiornato sulle novità della telefonia seguici su Google News cliccando sulla stella, Telegram, Facebook, X e Instagram. Condividi le tue opinioni o esperienze nei commenti.
