Attenti all’ultima truffa (tramite app) che svuota il conto

Sono state individuate da un'agenzia italiana specializzata in cybersicurezza delle app dannose, presenti sugli app store ufficiali, segnalate per "phishing"

È stata individuata una campagna di phishing indirizzata agli utenti Nexi e finalizzata al furto delle credenziali di accesso ai servizi online e di OTP. A lanciare l’allarme è stata D3Lab, agenzia italiana specializzata in cybersicurezza che, tramite i suoi canali ufficiali social, ha informato gli utenti circa l’esistenza di nuove applicazioni di autenticazione dannose, presenti sugli app store ufficiali e segnalate per “phishing” contro gli utenti: la truffa che ruba le informazioni personali e riservate e ti svuota il conto corrente.

Come funziona la truffa tramite la finta app di autenticazione

Nexi è un fornitore di servizi di pagamento che aiuta i propri utenti a utilizzare i pagamenti digitali attraverso un mezzo personalizzato (smartphone, tablet, smartwatch e in generale tutti i dispositivi elettronici dove è possibile installare l’app di pagamento).

Lunedì13 giugno, però, sono stati segnalati dei tentativi di truffa a danno dei suoi utenti, che hanno ricevuto un finto sms (che sfruttava il nome dell’azienda) con il quale veniva chiesto loro di cliccare su un link esterno, scaricare un’app di autenticazione e fornire poi tutta una serie di dati personali.

A mettere in guardia sul raggiro, come già accennato sopra, è stata l’agenzia D3Lab, con lo scopo di fermare nuovi casi di phishing (cos’è e come funziona ve lo abbiamo spiegato qui).

Per una corretta interazione, la pagina di phishing necessita però di un numero telefonico, pertanto si ipotizza che la diffusione del virus in grado di infettare il dispositivo (per poi prenderne il controllo e rubare tutti i dati registrati e personali, come password, mail, credenziali bancarie etc.) possa avvenire soprattutto tramite tecniche di smishing (ovvero phishing tramite SMS) oltreché attraverso vettori di phishing tradizionali, quali ad esempio, l’email (qui le truffe più diffuse).

Funziona così:

  • la vittima riceve un sms che sembra in tutto e per tutto una comunicazione ufficiale;
  • nel testo si inviata il destinatario a cliccare su un collegamento esterno (un link presente nel testo del messaggio);
  • cliccando sull’indirizzo, tuttavia, si viene reindirizzati verso una landing page che riproduce fedelmente il portale di Nexi Business (ma che non è quello ufficiale dedicato agli esercenti che utilizzano il circuito offerto dalla società per i pagamenti elettronici);
  • l’operazione richiesta per risolvere il problema segnalato comporta poi la compilazione di un form e l’installazione di un’applicazione (fasulla) in grado poi di infettare il dispositivo e prenderne il controllo, entrando in possesso così di tutti i dati sensibili della vittima.

Come riconoscere la truffa

Stando a quanto segnalato, il finto sms di Nexi riporta il seguente testo (o comunque una comunicazione simile):

NEXI: La tua utenza é stata disabilitata visto che non abbiamo ricevuto nessuna risposta alla nostra richiesta di verificare il tuo profilo online.
Per risolvere subito questo problema e per riabilitare l’uso della tua carta, ti preghiamo di effettuare subito l’aggiornamento dei dati online, altrimenti, la tua utenza verrà bloccata temporaneamente per accertamenti fiscali.

La verifica del tuo profilo può essere effettuata cliccando sul link sottostante:
https://nexi[.]club/s

Ci scusiamo per gli eventuali disagi creati .
Reparto Sicurezza Nexi

Per portare a termine la verifica, una volta cliccato sul link che rimanda al sito Nexi fasullo, viene richiesto un  processo di autenticazione tramite OTP (qui come funziona). La doppia autenticazione, però, implica il download di un’app, che altro non è che un malware, software specificamente progettato per interrompere, danneggiare o ottenere l’accesso non autorizzato a un sistema informatico.

In questo modo gli hacker avranno il controllo dello smartphone (o del dispositivo usato), e avranno così la possibilità di accedere a ogni informazione salvata dall’utente (comprese quelle relative a conti bancari e carte di credito).

In ogni caso, per difendersi da questi attacchi, basta ignorare e cancellare tutti i messaggi sospetti ricevuti e di prestare massima attenzione all’inserimento delle proprie credenziali e di informazioni in generale all’interno di portali raggiunti accedendo a link esterni (ricevuti tramite comunicazioni arrivati sui propri dispositivi, aziendali o personali, tramite posta elettronica o altri mezzi convenzionali). In particolare, si consiglia di diffidare da comunicazioni che sollecitano l’accesso a portali, specie quelli relativi a servizi finanziari o di uso comune.