Truffa "Errore nel recupero delle informazioni dalla banca".
Durante le indagini su siti Web potenzialmente fraudolenti, gli esperti di sicurezza informatica si sono imbattuti in uno schema ingannevole noto come truffa "Error Retrieving Information from Bank". Questo particolare schema asserisce ingannevolmente che esiste un problema con il metodo di pagamento designato dall'utente. È importante chiarire che, nonostante il suo aspetto esteriore e le sue affermazioni, questa truffa non ha assolutamente alcuna affiliazione con Google LLC o con nessuno dei suoi vari servizi e piattaforme.
Tattiche come "Errore nel recupero delle informazioni dalla banca" utilizzano messaggi di errore falsi
Accedendo a un sito Web che ospitava la tattica di cui sopra, i ricercatori hanno riscontrato un messaggio di errore ingannevole. Questo avviso affermava falsamente che il metodo di pagamento dell'utente era stato rifiutato dalla sua banca, spingendo l'individuo a scegliere un metodo di pagamento alternativo per prevenire eventuali interruzioni dei servizi, dei pagamenti e degli abbonamenti di Google, come elencato nella pagina Web.
Facendo clic sul pulsante "Continua", la tattica portava a un'altra pagina, in cui i visitatori venivano spinti ad aggiornare il metodo di pagamento esistente. Ha tentato di rassicurare gli utenti che queste informazioni sensibili sarebbero state visibili solo a Google. È fondamentale sottolineare che tutte le affermazioni fatte da questo schema sono interamente inventate e non hanno alcun collegamento con alcun servizio o piattaforma legittima di Google.
Successivamente, quando gli utenti hanno optato per l'unico metodo di pagamento disponibile, vale a dire "Aggiungi una carta di credito o debito", il sito web li ha indirizzati forzatamente a un'altra pagina Web, fortemente indicativa che si tratta di un sito di phishing progettato per prendere di mira e raccogliere i dettagli delle carte di credito e debito.
La truffa "Errore nel recupero delle informazioni dalla banca" può utilizzare varie tattiche
Vale la pena notare che il sito Web che esegue questa truffa reindirizzava contemporaneamente gli utenti a una pagina Web alternativa, probabilmente a seguito della monetizzazione iniziale del sito Web attraverso reti pubblicitarie senza scrupoli. Queste reti sono note per promuovere siti Web dubbi, fuorvianti, dannosi e persino non sicuri, anche se occasionalmente indirizzano gli utenti anche a siti legittimi. I truffatori sfruttano spesso i programmi di affiliazione con contenuti autentici per ottenere commissioni illecite attraverso tali promozioni, comunemente sotto forma di reindirizzamenti.
Inoltre, è essenziale menzionare che la pagina Web ingannevole richiedeva anche l'autorizzazione per visualizzare le notifiche del browser. I siti Web non autorizzati spesso utilizzano queste notifiche per condurre campagne pubblicitarie intrusive. Questi annunci in genere promuovono tattiche online, software inaffidabili o pericolosi e potenziali minacce malware, sottolineando i rischi intrinseci associati all'utilizzo di tali contenuti online ingannevoli.
