Hype è probabilmente sotto attacco phishing, di nuovo. La società pare essere stata presa di mira da un tentativo di truffa online. Lo conferma HYPE stessa, con un popup di alert all’apertura dell’app per smartphone.
I truffatori stanno inviando messaggi verosimili direttamente dal numero di contatto HYPE, lo stesso da cui arrivano le notifiche segrete del conto (codici PIN provvisori, per esempio).
Cosa bisogna fare in questo caso?
La truffa ai clienti HYPE
In queste ore alcuni clienti del conto online si sono visti recapitare sms come questo:
Gentile cliente, un accesso anomalo alle ore 15:54 si è collegato all’area privata. Se disconosce l’accesso accedi: https://hype.167-88-164-14.cprapid.com
Cliccando sul link, si apre una pagina del browser (e non dell’app HYPE) con una presunta pagina di accesso ad hype.it.
Logo sbiadito e form di contatto, dove inserire indirizzo email, password, numero di telefono e il saldo Hype (?).
Si tratta con ogni probabilità di un tentativo di frode. La banca, infatti, non chiederebbe mai ad un utente di inserire il saldo del proprio conto bancario.
Questa è senza dubbio l’indizio più lampante. A questo si aggiunge il fatto che il link con dominio cprapid.com sia già noto all’agenzia di cybersicurezza nazionale.
Nei mesi scorsi il CSIRT aveva rilevato un tentativo di phishing ai danni dei clienti Poste Italiane, e anche in quel caso i link malevoli terminavano con cprapid.com.
Discorso analogo con altri tentativi di truffa, con obiettivo clienti BNL o PayPal.
Cos’è il Phishing?
Il phishing è un tipo di truffa online in cui il truffatore cerca di ingannare le persone per rubare loro informazioni personali e sensibili, come password, numeri di carta di credito o informazioni bancarie.
Immagina di ricevere una e-mail o un SMS che sembra provenire dalla tua banca. Il messaggio afferma che c’è un problema con il tuo conto e che devi fare clic su un link per risolverlo.
Ora, questa e-mail/sms sembra davvero autentica, con il logo della tua banca e tutto, ma in realtà è falsa.
Quando clicchi su quel link e inserisci le tue informazioni personali, come il numero di conto o la password, queste informazioni finiscono direttamente nelle mani dei truffatori. E loro possono usarle per rubare il tuo denaro o farne altro.
Potresti essere ricontattato al telefono da un finto operatore, che con la scusa di assisterti nell’emergenza si farà guidare a tua insaputa attraverso il tuo conto bancario. Supererà ogni ostacolo di sicurezza (tu gli fornirai password e autenticazioni) e potrà prenderne il controllo.
Cosa fare se si è vittime di una truffa come quella HYPE
La prima cosa da fare di fronte a un messaggio o una e-mail come questi è ragionare.
Spesso queste comunicazioni prendono alla sprovvista, sul lavoro o mentre si è assorti in altri pensieri. Questo crea un super senso di urgenza, che potrebbe indurre a compiere anche dei passi falsi.
La seconda cosa da fare è spostarsi sui canali ufficiali. Contattare la banca, accedere all’app ufficiale, fare delle verifiche attendibili prima di seguire qualsiasi tipo di link ricevuto per SMS.
I dettagli fanno la differenza tra perdere tutto il proprio denaro o salvarlo. Controlla il dominio di provenienza, fai qualche ricerca online (forum, Google, ecc.), chiediti sempre: “ma la mia banca farebbe questo”?
Prendi il caso della truffa in corso su HYPE: “davvero la società mi manda un modulo di contatto da compilare dove vuol sapere qual è il mio saldo attuale?”.
Oppure: “come mai quel link non termina con hype.it o simili, bensì con cprapid.com (già usato in altri tentativi di phishing”?).
Per maggiori informazioni, puoi contattare direttamente il team HYPE via:
- Email: [email protected] con la mail collegata al tuo conto.
- Whatsapp: per clienti HYPE Premium, da lunedì al venerdì 8/20 e sabato-domenica 8/19;
- HYPEBot: risponde in modo automatico 24/7;
- Chat con operatore: tramite HYPEBot, disponibile lunedì-venerdì 10/18 e sabato-domenica 10/16.
Altre informazioni: Come difendersi dalle frodi via SMS – Hype Support Center
