EmailPhishing

Truffa ai danni dei clienti dell’istituto bancario N26

N26 è un istituto bancario online.

Sta circolando in queste ore un sms/mail che cerca di sottrarvi le vostre credenziali di accesso ed il relativo OTP.

Ma come funziona la truffa?

Cliccando sul link contenuto nel messaggio si aprirà un sito quasi identico all’originale di N26 dedicato all’inserimento delle credenziali per l’accesso al tuo conto online.

Dopo che avrai inserito le credenziali, ti verrà richiesto l’inserimento del codice OTP.

Il codice arriverà presumibilmente sul numero di telefono della vittima che ha ricevuto l’sms o la mail.

Successivamente ci sarà una richiesta ulteriore di uno specifico token di 10 cifre, relativo alla carta di credito, usato dall’istituto durante le procedure di verifica dell’identità del richiedente per effettuare operazioni online

Con il pretesto di una finta verifica dei dati, ti verranno richieste anche informazioni personali relative conto (numero di telefono, codice fiscale e indirizzo email), oltre al nuovo inserimento dell’OTP:

Una volta inviate tali informazioni, viene comunicato che il codice inserito è errato e ne viene chiesto, per altre tre volte, il re-inserimento (Figura 5), dopodichè viene mostrata una pagina di errore da parte del server.

e il seguente messaggio

A questo punto saranno in possesso delle vostre credenziali

Quindi, mi raccomando, state sempre attentionline.it

Questo sito utilizza i cookies per migliorare la tua esperienza di navigazione | Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsenti all'uso dei cookies | Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookies clikka qui

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi