Questa mattina ho ricevuto un messaggio di testo (apparentemente) dalla mia banca:
We need to contact you. Please visit https://paymentassistance.nationwide.co.uk for more information
Il mio senso spidivo ha subito un formicolio. Non ho mai ricevuto un SMS dalla mia banca prima, e quando mi scrivono usano sempre il mio nome e il mio codice postale. Comunque nationwide.co.uk è il dominio corretto per la mia banca. Per curiosità (e con un sano scetticismo) ho digitato l'URL sul mio computer.
È un sito di phishing?
- Utilizza lo stesso tema e i colori del sito web familiare link
- Ha un https URL (certificato di Symantec)
- Ha collegamenti al sito web familiare nel suo piè di pagina, ma la sua versione della pagina "contattaci" con un numero di telefono alternativo 0800 464 3050. Confronta link con link
- Quel numero di telefono viene visualizzato solo su quella pagina e non sul sito web familiare o altrove sul web. Si differenzia dal numero stampato sulla mia carta (0800 055 66 11)
- Il modulo richiede il tuo nome, indirizzo e le ultime quattro cifre del numero della tua carta di credito (non il tutto)
- Se provi ad accedere (ho usato i dati inventati) fallisce e ti chiede di telefonarli (sul numero sospetto)
- Se telefoni il numero, una registrazione risponde "Benvenuto in servizi di carte di credito nazionali. La tua chiamata potrebbe essere registrata per scopi di qualità e formazione".
- La registrazione richiede quindi tutte le 16 cifre del numero della carta di credito.
- Dopo aver inserito un numero composto di 16 cifre, una signora amichevole che si fa chiamare Kelly risponde al telefono. Ho riattaccato.
Se si tratta di phishing, non capisco:
- In che modo i truffatori hanno preso il controllo di un sottodominio? Hanno hackerato i computer di Nationwide? (Server DNS?)
- Come hanno ottenuto un certificato SSL per questo?
Sembra che questa pagina sia attiva da almeno gennaio 2014:
L'utente Twitter ha chiesto informazioni alla banca, ma non hanno risposto.