Sono in
circolazione delle mail che sembrano provenire dal servizio clienti
Swisscom e avvisano che il cliente destinatario avrebbe pagato due
volte una fattura: viene fornito un link per confermare il rimborso.
Si tratta di una truffa: il messaggio va cestinato senza cliccare sul
link. Aprire il messaggio non comporta pericoli: la trappola si
innesca soltanto se si clicca sul link e scatta soltanto se si
immettono i dati della propria carta di credito nella finta schermata
di rimborso che compare.
Gli antivirus
aggiornati dovrebbero bloccare il tentativo di frode; anche i
controlli automatici di Firefox, il servizio OpenDNS e la barra
antifrode di Netcraft riconoscono il pericolo e bloccano
l'accesso. Swisscom ha pubblicato un avviso generico al riguardo
nella bacheca
apposita e in Rete sono riportati numerosi
avvistamenti
di questa frode specifica a partire da metà novembre scorso.
La trappola
consiste nel fatto che il link fornito sembra portare a una pagina
del sito di Swisscom, ma in realtà porta a un sito che non c'entra
nulla con Swisscom e simula in modo molto credibile la familiare
schermata di verifica delle principali carte di credito svizzere
(Verified by Visa / Mastercard SecureCode). In questo modo la vittima
viene convinta a immettere i dati della propria carta, compreso il
codice di sicurezza (CVV) e l'ulteriore codice SecureCode, regalando
così ai truffatori tutti i dati necessari per sottrarre soldi dal
conto della carta.
Valgono le
raccomandazioni di sempre: bisogna ricordarsi che il mittente di una
mail può essere falso e che il testo di un link non corrisponde
necessariamente alla sua destinazione, e in generale bisogna
diffidare di qualunque avviso ricevuto via mail che inviti a cliccare
su link (nel testo della mail o negli allegati) per effettuare
aggiornamenti di password o transazioni bancarie o con carte di
credito.
Nessun commento:
Posta un commento