skip to Main Content

Cybercrime, ancora phishing in Italia su Intesa Sanpaolo via verifica di sicurezza

Analisi tecnica del Malware Hunter JAMESWT

Ancora phishing in Italia su Intesa Sanpaolo via verifica di sicurezza. L’obiettivo è indirizzare la potenziale vittima su un falso sito della banca per rubare le credenziali e i dati sensibili

Nuova campagna phishing in Italia ai danni dei clienti di Intesa Sanpaolo. L’esca è una richiesta di verifica di sicurezza delle informazioni dell’utente per evitare la sospensione del suo account, che deve essere effettuata aprendo un link nel messaggio.

Questo punta a una falsa pagina login dell’istituto bancario in cui inserire il codice titolare, il pin e il numero di telefono.

Completata l’operazione, appare una nuova schermata in cui la vittima deve comunicare i propri dati personali e della carta di credito. Infine, appare una pagina in cui digitare il codice OTP o SMS inviato al numero di telefono comunicato nel form. Qualunque combinazione numerica, però, farà apparire un messaggio di operazione avvenuta correttamente. In realtà, invece, le credenziali e tutte le informazioni saranno state rubate dai cyber criminali autori della truffa.

Back To Top