Nuova minaccia in rete, l’app (finta) dell’autenticator che ti svuota la carta di credito

ULTIMO AGGIORNAMENTO 8:00

Che sia Credit Classic, Prestige, Excellent o Black, fa lo stesso: le carte Nexi alle prese con un tanto pericoloso quanto complesso problema, un’applicazione fake talmente avanzamento che si finge essere una di loro, ma che in realtà ti svuota la carta di credito, senza darti nulla in cambio.

Phishing 20220616 tech
Ecco le app malevole che svuotano le carte di credito – MeteoWeek.com

Si pensa sia un nuovo modo di hackerare, il punto di arrivo è lo stesso, cambia stavolta la prospettiva, talmente avanzata da aver colpito perfino d3Lab, una delle migliori società di cybersicurezza, fra l’altro italiana (con sede in Toscana) che ha scoperta una clamorosa truffa. E ha segnalato l’app malevola a Google.

L’app malevole, probabilmente di nuova generazione, è riuscita a superare gli sbarramenti di Nexi, che non contatta mai nessuno dei clienti per condividere le proprie credenziali, username e password, strettamente riservate e personali.

Quel sito (hacker) è fatto veramente bene

Hacker 20220616 tech
Hacker – MeteoWeek.com

Siamo di fronte ad un lavoro di sartoria – così si legge su Tecnologia di Libero – gli hacker hanno creato una campagna cucita addosso ai clienti Nexi e sono persino riusciti a far passare l’app infetta sul Play Store di Google. Il meccanismo di base è sempre quello classico del phishing più app infetta, ma il tutto è stato fatto veramente bene”.

Tutto parte da qui, da questo più che mai galeotto sms: “NEXI: La tua utenza è stata disabilitata visto che non abbiamo ricevuto nessuna risposta alla nostra richiesta di verificare il tuo profilo online. Per risolvere subito questo problema e per riabilitare l’uso della tua carta, ti preghiamo di effettuare subito l’aggiornamento dei dati online, altrimenti, la tua utenza verrà bloccata temporaneamente per accertamenti fiscali. La verifica del tuo profilo può essere effettuata cliccando sul link sottostante: https://nexi[.]club/s Ci scusiamo per gli eventuali disagi creati. Reparto Sicurezza Nexi”.

Chiaramente non c’è nessun Reparto Nexi dietro questo messaggio, piuttosto è presente quelle minaccia mista da allarme, un classico delle truffe, che dovrebbe indurre ad andarci con i piedi di piombo sin dall’inizio. E’ una tuffa bella e buona.

Se il malcapitato cliente Nexi clicca sul link, viene rimandato su un sito contraffatto, dalle sembianze di quello di Nexi, fatto veramente bene a tal punto da sembrare proprio ufficiale, viene spinto a scaricare una app per la SCA presente sul Play Store, la Strong Customer Authentication obbligatoria da quest’anno per tutte le app delle banche online e delle carte di pagamento, con tutto ciò che ne consegue.

Non è la prima volta che Nexi finisce nel mirino degli hacker. E’ di una settimana fa, infatti, l’episodio di Alto Adige, che ha riportato la testimonianza di un cliente Nexi, fra l’altro dipendente pubblico dell’Alto Garda, raggirato da un finto operatore. “Ci ho rimesso duemila euro”. Meglio tenere altissima sia la guardia sia la soglia della concentrazione davanti a qualsiasi sms.

FONTE: Libero TecnologiaAltoadige.it