La società di cybersicurezza toscana d3Lab ha scoperto e segnalato a Google l'app-truffa che tenterebbe di spillare soldi ai clienti di Nexi SpA. I truffatori cercherebbero d'impossessarsi delle carte di pagamento Nexi attuando una truffa estremamente credibile e ingannevole. Proprio così, perché questa volta gli hacker hanno creato una campagna per i clienti Nexi riuscendo persino a far passare l’app infetta sul Play Store di Google.
Secondo quanto ha riferito d3Lab, il tutto partirebbe da questo messaggio: "NEXI: La tua utenza é stata disabilitata visto che non abbiamo ricevuto nessuna risposta alla nostra richiesta di verificare il tuo profilo online. Per risolvere subito questo problema e per riabilitare l’uso della tua carta, ti preghiamo di effettuare subito l’aggiornamento dei dati online, altrimenti, la tua utenza verrà bloccata temporaneamente per accertamenti fiscali.La verifica del tuo profilo può essere effettuata cliccando sul link sottostante: https://nexi[.]club/s. Ci scusiamo per gli eventuali disagi creati. Reparto Sicurezza Nexi".
Qualora i clienti abboccassero all'amo e cliccassero il link verranno rispediti a un sito contraffatto che imita quello reale di Nexi SpA Lo si riconosce principalmente dal TLD, cioè dalla sigla dopo il "punto" nell’indirizzo del sito: il portale ufficiale di Nexi è https://www.nexi.it/ mentre i vari link di phishing portano a nexi[.]shop, nexi[.]club e simili. A quel punto l'utente verrà spinto a scaricare un app, ovvero la SCA, obbligatoria da quest’anno per tutte le app delle banche online e delle carte di pagamento. Tale app si trova sul Google Play Store e riserva altre sorprese. Le possibili varianti truffe di questa app sono: PSD2 Protector o PSD2 Auth Protector. Grazie a d3Lab questo meccanismo delinquente è stato scovato e il 2 giugno Google l'ha rimossa da Play Store.Va comunque prestata molta attenzione in quanto la truffa degli hacker è sempre dietro l'angolo.