La Polizia Postale ha avvisato di una nuova campagna smishing a tema Istituto di credito N26.
Il testo del messaggio come riportato in figura fa riferimento a un ipotetico CEO di N26 fornendo i relativi contatti telefonici e indirizzo email.
In realtà né il nominativo e né i contatti sono riconducibili all’Istituto bancario (la pagina web ufficiale per il supporto in Italia è “https://support.n26.com/it-it/” no questa “https://n26.help.it”)
Pertanto la Postale raccomanda:
- di fare sempre molta attenzione ai link e alle informazioni indicati nei messaggi e di aprirli solo dopo averne accertato la veridicità della fonte di provenienza.
- Di non inserire mai i propri dati personali, soprattutto quelli bancari.
- Di segnalare alla Polizia Postale anche tramite form online
I consigli di N26
N26 sul proprio blog spiega cosa bisogna fare in caso di phishing. In particolare se si riceve un SMS anomalo oltre a non cliccare su nessun link e non fornire dati di nessun genere, la banca raccomanda quanto segue:
- fai uno screenshot del messaggio ricevuto e invialo a support@n26.com
- assicurati che l’intero messaggio sia visibile, compreso il numero di telefono del mittente e la data/ora;
- dopo aver ricevuto una conferma da parte nostra che si tratta di un messaggio di phishing, blocca il numero di telefono del mittente;
- cancella il messaggio dal tuo cellulare.
In caso di email sospetta (non cliccare su nessun link e non scaricare assolutamente gli allegati) inviarla sempre all’indirizzo support@n26.com come allegato salvato in formato .eml per consentire una analisi dettagliata.
Purtroppo non è un caso isolato
Purtroppo la campagna a tema N26 non è un caso isolato. La settimana scorsa anche la banca Deutsche Bank Italia è stata interessata da una campagna mista tra smishing, phishing e vishing con lo scopo ultimo di carpire dati personali, codici dispositivi e aggirare ulteriormente la vittima con una falsa chiamata di supporto. Ecco la sequenza dell’attacco.
Anche una campagna Track and Trace di tipo delivery in corso, inoltre, con la scusa del pagamento di una falsa tassa di deposito per un presunto pacco in consegna, mirerebbe a sottrarre estremi personali e i dati della carta di credito. Ecco i dettagli.
Si consiglia, pertanto, di diffidare da qualsiasi comunicazione che solleciti l’accesso non solo a portali finanziari, ma anche a quelli di uso comune e aziendali. Potrebbe nascondersi in realtà una trappola amara.
