Truffa Nexi: ormai si aggira da molti anni; solitamente gli hacker riescono ad aggirare gli utenti proponendo email o SMS dubbi dove viene indicato di controllare il proprio profilo per un controllo di sicurezza. Questi avvisi, però, riscontravano quasi sempre errori grammaticali veramente importanti e bastava solo questo per far desistere l’utente a premere qualsiasi tipo di link venisse inviato. Ebbene, pare proprio che ultimamente gli hacker si siano fatti più furbi e gli SMS che riescono a inviare sono chiari fin da subito, tanto da sembrare veri.
“La tua utenza è stata disabilitata visto che non abbiamo ricevuto nessuna risposta alla nostra richiesta di verificare il tuo profilo online. Per risolvere subito questo problema e per riabilitare l’uso della tua carta, ti preghiamo di effettuare subito l’aggiornamento dei dati online, altrimenti, la tua utenza verrà bloccata temporaneamente per accertamenti fiscali” questo è ciò che attualmente riceverà l’utente, presunta vittima del raggiro.
Truffa Nexi: ecco l’SMS con la minaccia di accertamenti fiscali e link in cui accedere
Non solo il messaggio fa intendere che verranno fatti chissà quali accertamenti, ma viene anche indicato un link da cliccare per poter effettuare l’aggiornamento. Il sito è http://nexi[.]club/s e puoi ben immaginare che non si tratta del verso sito di Nexi. Inoltre, a far cadere nel tranello moltissimi utenti è proprio la firma usata dall’hacker nell’SMS: Reparto Sicurezza Nexi.
Andando sul sito (e sconsigliamo di farlo), viene caricata una pagina molto simile a quella utilizzata da Nexi SpA; l’originale, però, nell’URL non presenza alcun tipo di parentesi quadra e si mostra come un normale indirizzo web. Nel caso della truffa, invece, possiamo notare come ci siano dei simboli non propriamente comuni nelle varie URL aziendali. Una volta entrato all’interno del sito fake di Nexi, l’utente sarà costretto a scaricare un’app per la SCA (Strong Customer Authentication).
Proprio in questo momento, la truffa Nexi prende vita in quanto si stratta di un’app pericolosa seppur presente in Google Play. I malintenzionati sono riusciti a ricreare proprio l’app di Nexi utilizzando anche la stessa ottimizzazione, in modo da apparire per primi nei motori di ricerca. Come mai, però, è pericolosa?
Truffa Nexi: ecco il nome dell’app da non scaricare tramite questi siti
Ebbene, l’app in questione sarà in grado di copiare i codici OTP presenti sul telefono, i classici usati durante i vari pagamenti online per esempio o per confermare le varie identità. Una volta che l’hacker ha accesso a questi codici, l’utente può dire addio ai propri conti o profili presenti nel proprio telefono. Infatti, tramite quell’app malevola, il malintenzionato potrà effettuare pagamenti non autorizzati.
Come si chiama l’app? Essa può avere due nomi: PSD2 Protector o PSD2 Auth Protector. Entrambe, se cercate su Google, indicano di essere sotto il dominio di Nexi e da una parte è la verità, in quanto Nexi presenta queste due app per rendere sicuri e più fluidi i vari pagamenti. Ovviamente se si tratta delle vere applicazioni e non di quelle truffaldine.
Attualmente, tutti i dati raccolti sono sotto vigile sorveglianza delle forze dell’ordine per identificare i cybercriminali che, molto probabilmente, risiedono su suolo italiano. Ti terremo aggiornato sulle novità, nel frattempo continua a seguirci per avere aggiornamento sui nuovi metodi di sicurezza online.
