E-mail falsa: "Servizio clienti Sparkasse" fornisce informazioni sulla procedura di abbronzatura

Questa mattina ho ricevuto un'e-mail che è stata preordinata nella cartella spam da Apple Mail per precauzione. Questo mi ha sorpreso, perché sembrava provenire dalla cassa di risparmio e informato sulla procedura dell'abbronzatura. Riguardava PushTan, ChipTan e MobileTan. Si è parlato anche di PushTan 2.0, che la Sparkasse vuole introdurre il 13.09.2021 settembre XNUMX. Più di recente, è stata richiesta la registrazione tramite il pulsante incluso nell'e-mail per accettare le nuove funzionalità. Questo mi ha insospettito, motivo per cui ho dato un'occhiata più da vicino alla posta. Lo ed ecco: è phishing e NON dovresti fare clic sul pulsante!

Tentativo di phishing: questa falsa e-mail a nome della cassa di risparmio ha lo scopo di indurre gli utenti a fare clic sul collegamento e ad accedere al sito Web di destinazione con i propri dati di accesso. NON fare clic sul pulsante nella posta!
Tentativo di phishing: questa falsa e-mail a nome della cassa di risparmio ha lo scopo di indurre gli utenti a fare clic sul collegamento e ad accedere al sito Web di destinazione con i propri dati di accesso. NON fare clic sul pulsante nella posta!

Fake: E-mail del "Servizio Clienti" con oggetto "Sparkasse - modifica della procedura dell'abbronzatura"

Per anni è stato difficile distinguere le e-mail false provenienti da soggetti fraudolenti dalle e-mail legittime. Anche se noi hanno spesso scritto guide e istruzioni sull'argomento per il blog Sir Apfelot Devo ancora dare un'occhiata da vicino per vedere attraverso la truffa del mittente. A un esame più attento, tuttavia, si scoprono rapidamente gli errori che una tale e-mail porta con sé o può portare con sé:

  • Il mittente dice semplicemente "Servizio clienti", che è molto generico
  • Dietro questo c'è (nel mio caso) l'indirizzo e-mail "jochen@si-tech.be", che non ha nulla a che fare con la banca
  • Il periodo di informazione è troppo breve (verrai informato il 10.09 settembre delle modifiche al 13.09 settembre), il che non è grave e dovrebbe solo indurre il destinatario a fare clic sul collegamento in modo rapido e sconsiderato
  • Solo il saluto, il pulsante e il saluto finale sono in realtà testo; il testo principale è inserito come immagine – la Sparkasse non lo farebbe di certo
  • Anche se il testo sembra ben scritto a prima vista, ci sono errori qua e là (errori di virgola, "è" invece di "è" e simili)
  • Il pulsante integrato non porta al sito Sparkasse (NON provarlo, basta passare il cursore del mouse sul collegamento in modo che venga visualizzato l'URL del collegamento)
  • L'e-mail non contiene un'impronta o altri dati di contatto

Che tipo di sito web è si-tech.be?

Mi chiedevo se un nome legittimo o un indirizzo e-mail di un dipendente di un'azienda legittima dal Belgio (dominio di primo livello ".be") fosse stato utilizzato in modo improprio per l'e-mail. Per questo ho richiamato il sito "si-tech.be" specificato nell'e-mail - anche e soprattutto per non doverlo fare. Si scopre: il sito Web Sparkasse è stato ricreato sotto questo URL, esclusivamente per rubare il nome di accesso e il PIN o la password da utenti inesperti. Tutti i collegamenti nel menu, nel footer e in altre parti della pagina portano solo alla pagina di destinazione in cui viene effettuato il phishing.

Per non dover essere curioso, ho chiamato il sito Web del mittente per curiosità. È una replica del sito Web Sparkasse o del sito Web per l'online banking. Tutti i collegamenti portano al phishing, ovvero un tentativo di rubare i dati di accesso.
Per non dover essere curioso, ho chiamato il sito Web del mittente per curiosità. È una replica del sito Web Sparkasse o del sito Web per l'online banking. Tutti i collegamenti portano al phishing, ovvero un tentativo di rubare i dati di accesso.

Il testo dell'email: Phishing camuffato da messaggio "Sparkassen".

Ecco il testo dell'e-mail per vedere quanto sia perfida la procedura in corso. Forse menzionare il testo aiuterà anche chiunque lo cerchi tramite un motore di ricerca ad andare qui e vedere l'avviso di phishing: 

[...] con la notifica online di oggi, ti informiamo di tutte le modifiche alla procedura TAN della tua Sparkasse.

Poiché la tua sicurezza nell'esperienza online di Sparkasse è la nostra massima priorità, la procedura TAN verrà aggiornata il 13.09.2021 settembre XNUMX.

Una volta che il cambiamento nel processo di abbronzatura per te a colpo d'occhio:

  • La procedura PushTan verrà aggiornata e anche la sicurezza sarà migliorata: la procedura PushTan 13.09.2021 sarà disponibile per te dal 2.0 settembre XNUMX dopo un passaggio riuscito.
  • Inoltre, viene aggiornato anche il processo ChipTan: per questo non è necessario un nuovo lettore di carte. 
  • La procedura MobileTan (procedura mTan in breve) sarà disattivata il 13.09.2021 settembre 2.0 e sostituita dalla nuova procedura PushTan XNUMX.

Il tuo aiuto è necessario per rendere la transizione il più agevole possibile. Per passare alla nuova procedura TAN si prega di registrarsi anticipatamente tramite il pulsante sottostante.

Questa è una modifica obbligatoria per ogni cliente Sparkasse. Solo così possiamo continuare a garantirti la massima sicurezza. […]

Come certamente noterai, il breve periodo di tre giorni e formulazioni come "modifica obbligatoria" e "questo è l'unico modo in cui possiamo continuare a garantirti la piena sicurezza" hanno lo scopo di creare una certa pressione. I destinatari dovrebbero essere incoraggiati ad agire rapidamente ea non pensare all'e-mail in quanto tale. Si tratta di una truffa ricorrente per eseguire il phishing di quanti più dati di accesso possibile prima che il sito Web di phishing in stile Sparkasse venga portato offline.

Cosa devo fare se ricevo un'e-mail di phishing a nome della Sparkasse?

Se hai ricevuto un'e-mail che assomiglia a Sparkasse ma non proviene da Sparkasse, inoltrala direttamente avviso@sparkasse.de ulteriore. La posta viene quindi valutata e il sito di phishing (si spera) portato offline. C'è quindi una risposta pronta all'inoltro all'indirizzo specificato. Puoi quindi eliminare l'e-mail falsa che hai ricevuto in modo da non fare clic accidentalmente sul collegamento in un secondo momento.

Infine, il consiglio: fai attenzione e controlla sempre tali e-mail per riferimenti falsi e di phishing! Se necessario, chiama la cassa di risparmio (o l'altro presunto mittente) e chiedi se è stata emessa tale e-mail.

I miei consigli e trucchi sulla tecnologia e su Apple

Ti è piaciuto l'articolo e le istruzioni sul blog ti hanno aiutato? Allora sarei felice se tu il blog tramite un'iscrizione stabile sosterrebbe.

Commenti 4 su "E-mail falsa: "Il servizio clienti Sparkasse" fornisce informazioni sulla procedura di abbronzatura"

  1. Negli ultimi giorni ho ricevuto diverse mail di spam da Sparkasse e Volksbank, SpamSieve le risolve sempre.
    Non ci cliccherei comunque, dal momento che non sono cliente di nessuna delle due banche.
    Ma è ancora triste che ci siano ancora alcuni che si innamorano di qualcosa del genere e fanno clic su di esso.

    1. Bene, alcuni di loro sono già fatti bene. In realtà ho visto parecchie email di phishing, ma mi sono quasi innamorato dell'una o dell'altra. Almeno cliccando il link. Se non leggo sparkasse.de nel dominio, sono sicuro di non inserire un accesso. Ma a volte basta un click sullo smartphone per catturare qualcosa.

Scrivi un commento

Il tuo indirizzo e-mail non verrà pubblicato. I campi obbligatori sono contrassegnati con * segnato

Nel blog di Sir Apfelot troverai consigli, istruzioni e recensioni sui prodotti Apple come iPhone, iPad, Apple Watch, AirPods, iMac, Mac Pro, Mac Mini e Mac Studio.

Speciali