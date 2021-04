Malgré la prévalence de escroqueries en ligne en se répandant maintenant sur des plates-formes de messagerie instantanée telles que WhatsApp, nous devons garder notre garde même contre les classiques SMS. La dernière alarme provient d’une campagne de Hameçonnage qui a recommencé à se répandre ces derniers jours et qui utilise le nom de l’institution bancaire pour piéger les victimes Intesa Sanpaolo. Dans un message envoyé vierge et signé Intesa SP les escrocs tentent de persuader leurs cibles de mettre à jour leur application de banque à domicile, en proposant un lien qui mène en fait ailleurs. Le risque est de donner aux escrocs les informations d’identification de leur compte en ligne, qui est ensuite nettoyé.

Le faux SMS

Il s’agit d’un cas classique de phishing, dans lequel les escrocs tentent de se faire passer pour quelqu’un d’autre pour voler la confiance et les informations. Dans ce cas, le sujet choisi est le billet de banque – probablement précisément parce que compte tenu du nombre de clients, il est plus susceptible d’intercepter au hasard quelqu’un qui peut répondre à l’appel. En fait, le message se lit comme suit: « Cher client. Votre application sera limitée en raison d’un échec de mise à jour. Mettez à jour les données via le lien suivant », suivi du lien que les escrocs aimeraient suivre. L’expéditeur du message signe IntesaSP, coupant immédiatement quiconque n’est pas client de la banque des victimes potentielles. Mais qui a effectivement un compte ouvert avec Intesa Sanpaolo en raison de ce détail, il peut en fait croire que son application de banque à domicile doit être mise à jour.

L’appel téléphonique

Le SMS s’inscrit dans une campagne plus large et représente la première tentative des escrocs de prendre contact avec des victimes potentielles: le site atteint demande aux utilisateurs de partager leurs identifiants sur le véritable portail de la banque. Selon les rapports reçus sur le site Adico, après ces étapes préliminaires, les escrocs ils prennent contact par téléphone avec les victimes pour s’assurer qu’elles confirment – avec leur téléphone – les changements qu’elles apportent à la façon dont elles gèrent leurs comptes. Dans les plaintes – Adico parle de plus de 90 000 euros volés au total aux clients – le scénario est presque toujours le même, avec des modifications minimes; l’important est un: tous les utilisateurs se plaignent que les SMS règlent exactement dans la même conversation de ceux qui proviennent légitimement de la banque. Pour vous protéger, vous devez vous méfier de ces invitations, en vérifiant toujours leur véracité en appelant votre institution.

