Pericolo in rete: attenti alla finta app di autenticazione, si inserisce e svuota la carta di credito

C’è un nuovo pericolo circolante in rete, una finta applicazione di autenticazione che mira a svuotare il conto corrente degli utenti presi di mira. Nel dettaglio, come riferisce Tecnologia.Libero.it, i cybercriminali hanno messo in atto una campagna contro i clienti di Nexi Spa, diabolicamente geniale.

Hacker, 16/6/2022 - Computermagazine.it
Hacker, 16/6/2022 – Computermagazine.it

Gli hacker hanno infatti dato vita ad una campagna ad hoc e soprattutto pubblicato la loro app infetta sul Play Store di Google. Il messaggio che viene spedito ai clienti di Nexi è il seguente, il tutto inviato tramite sms: “NEXI: La tua utenza é stata disabilitata visto che non abbiamo ricevuto nessuna risposta alla nostra richiesta di verificare il tuo profilo online. Per risolvere subito questo problema e per riabilitare l’uso della tua carta, ti preghiamo di effettuare subito l’aggiornamento dei dati online, altrimenti, la tua utenza verrà bloccata temporaneamente per accertamenti fiscali. La verifica del tuo profilo può essere effettuata cliccando sul link sottostante: https://nexi[.]club/s Ci scusiamo per gli eventuali disagi creati . Reparto Sicurezza Nexi”.

Hacker, 16/6/2022 - Computermagazine.it
Hacker, 16/6/2022 – Computermagazine.it

LA FINTA APP DI NEXI CHE RUBA LE CARTE DI CREDITO: COME AGISCE

Si tratta di un messaggio, come fa notare Tecnologia.Libero.it, lontano “anni luce dal classico messaggio truffa scritto in un italiano sgangherato da un traduttore automatico”, e proprio per questo molto pericoloso. Una volta che il cliente di Nexi abbocca all’amo, e clicca sul link che si trova appunto nell’sms, viene rimandato ad un sito contraffatto che è la copia sputata di quello reale di Nexi. A quel punto l’utente viene spinto a scaricare un’applicazione per la SCA, la Strong Customer Authentication obbligatoria da quest’anno per tutte le app delle banche online e delle carte di pagamento, un’applicazione che, come detto sopra, si trova presso il Play Store di Google.

Ma non finisce qui, perchè a far allarmare gli addetti ai lavori è una cosa ancora più inquietante. Se si cerca su Google PSD2 Protector o PSD2 Auth Protector, i nomi delle due app che si viene indotti a scaricare “otteniamo, tra i primi risultati, il sito Web ufficiale (quello vero) di Nexi – scrive Tecnologia.Libero – gli hacker, quindi, hanno anche studiato bene il sito di Nexi e hanno usato tecniche SEO, cioè di ottimizzazione per i motori di ricerca, per scegliere il nome dell’app”. Di conseguenza se qualcuno ha dei dubbi e vuole affidarsi a Google prima di scaricare l’app, si sentirà al sicuro. Una volta scaricata l’app riesce a rubare i codici OTP che vengono inseriti nei siti di vendita a conferma dei pagamenti, di conseguenza chi controlla il software può prendere possesso delle carte di credito del truffato. Fortunatamente l’app è stata eliminata dal Play Store dopo la denuncia degli esperti di informatici italiani di d3Lab, ma la vicenda resta comunque inquietante.

? FONTE: Tecnologia.Libero

Gestione cookie