Nytt nätfiskeförsök mot befintliga kontoinnehavare de senaste dagarna. Den här gången är Monte dei Paschi di Sienas kunder måltavla av bedragaresom får ett felaktigt meddelande undertecknat av Mps på sina mobiltelefoner, som ber dem att tillhandahålla sina känsliga uppgifter med det enda syftet att tömma bankkontot på oavsiktliga sparare.
Fusk, akta dig för falska meddelanden från Mps: SMS-text
Som ofta händer vid dessa tillfällen försöker meddelandet som skickas av hackarna få åtkomstuppgifterna till Mps kundkonton, med argumentet att det finns en osannolik risk för ett säkerhetsintrång.
Varningen utlöstes av konsumentföreningen Aduc, som rapporterade texten till ett av dessa bluff-sms: ”Banca Mps. Din app. MPS är aktiv på en ny enhet i Lugano, om du inte är det, blockera den på tinyurl. com/allert-MPS- login ”.
Föreningen publicerar på sin webbplats det direkta vittnesmålet från sin pressansvarige, det slutliga målet för detta nätfiskeförsök, och rapporterar om bästa praxis att överväga när man tar emot sådana meddelanden (här har vi Förklara i detalj vad som är nätfiske).
Förutsatt att de inte var MPS-kontoinnehavare undersökte Aduc-cheferna den mottagna texten, analyserade den i alla delar och upptäckte till exempel att ”tinyurl.com/allert-MPS-login omdirigerar till allsurgical.net/mps_t/ … Vilket inte fungerar för tillfället, och om vi tittar på allsurgical.net säger det oss att åtkomst inte är tillåten eftersom vi inte har de nödvändiga referenserna.”
Medan tinyurl.com är en sorts betaltjänst som låter dig förkorta dina webbadresser för att i princip bättre hantera dem på sociala nätverk. Detta är en av många tillgängliga metoder Att uppmana de olyckliga att presentera sina meriterDet skriver pressansvarig för föreningen.
Bedrägerier Se upp för falska Mps-meddelanden: Hur ett nätfiskeförsök fungerar
Orden i meddelandet kan vara olika varje gång, men i SMS kommer det alltid att finnas en länk som du kommer att bli ombedd att klicka på som är det verkliga betet för bluffen. I det här fallet leder adressen den intet ont anande kontoinnehavaren till en sida som verkar likna Mps, där användaren uppmanas att fylla i användarnamn och lösenordsfält.
Vid denna tidpunkt får offret för bluffen ett telefonsamtal från en falsk bankoperatör: ”I allmänhet lugnar den här personen, med ett oklanderligt språk, offret och förklarar att han bara kommer att behöva diktera lösenordet som du just fick på telefon så att allt kan göras Det är löst.” Förklaring från Aduc (vi pratade här om den sista SMS Scam Torka ”Blockerat kort”-konto”)
Detta händer även om du anger ett telefonnummer som är lika med telefonnumret till din bank, eftersom det verkar som om du i andra änden av linjen har informerat någon men inte har något med banken att göra och endast är avsedd att erhålla kontoåtkomst ’ referenser understryks igen av montering.
”Det finns sofistikerade nummerkamoufleringssystem så att om du ringer samma nummer från banken efter att ha ringt dig kommer du att omdirigeras till bedragarna utan att veta om det. När du får ett sådant sms, om du har några funderingar, Följ inte instruktionerna i meddelandetmen du måste gå in med dina traditionella krypterade system på ditt konto, lugna ner dig och rapportera händelsen till din bank” är den sista rekommendationen (här för att se hur Läs mer om bedrägerier med falska textmeddelanden för att radera konto).
”Stolt musikutövare. Passionerad resenörd. Prisbelönt webbspecialist. Amatörskapare. Kaffeevangelist.”