Il messaggio email proveniente da “Gruppo Nexi S.p.A assistenza-d@nexi-noreply.com“:
| Si prega di attivare il nuovo sistema di sicurezza |
Gentile Cliente Nexi, Gruppo Nexi S.p.A. |
è fake – phishing.
Per scoprirlo con precisione sfrutta i seguenti canali:
E’ possibile testare l’indirizzo del mittente usando il sito hunter.io:
Chiedi all’intelligenza artificiale che risponde così:
“È quasi sicuramente un tentativo di smishing (phishing via SMS), non un avviso legittimo di Nexi. Ecco perché:
Nessuna comunicazione ufficiale
Nexi non blocca le carte inviando un SMS generico senza avvisi precedenti nei suoi canali ufficiali (app o sito web).
Ogni vero cambiamento di sicurezza viene comunicato sul sito Ufficiale Nexi e via email certificate, non con SMS che invitano a “attivare in 3 minuti” una “rete di sicurezza” senza dettagli concreti infosec.news.
Caratteristiche tipiche di smishing
Tono allarmistico: “Non potrai più usare la carta…” induce panico e porta a click affrettati.
Mancanza di personalizzazione: un vero messaggio di Nexi riporta almeno nome del cliente o ultime 4 cifre della carta.
Link/numero di telefono non ufficiale: il mittente non corrisponde a “Nexi Pay” o “Nexi SpA” e il link non punta a
nexi.it
Rischi se clicchi
Potresti fornire le tue credenziali di accesso o il codice OTP ai truffatori.
Si installano app malevole o si attiva un inoltro di SMS.
Cosa fare subito
Non cliccare né rispondere al messaggio.
Eliminalo dal tuo telefono.
Verifica eventuali attivazioni di sicurezza direttamente nell’Area Personale Nexi o nell’app Nexi Pay.
Se hai già cliccato, contatta subito il Servizio Clienti Nexi (il numero sull’estratto conto o sul retro della carta) e valuta il blocco temporaneo della carta.
Segnala l’SMS e l’eventuale URL alla Polizia Postale (www.commissariatodips.it)
…”
Usa il sito Site-Shot ed inserisci l’URL del pulsante:
Stessa cosa se inserisci il link di destinazione “https://twilight-…”
Infine, passa l’url ad uno scanner/sandbox come https://www.virustotal.com
