skip to Main Content

Cybercrime, il phishing a tema banche in Italia punta Intesa Sanpaolo

Analisi tecnica del Malware Hunter JAMESWT

Nuovo attacco phishing del cybercrime a tema banche in Italia: l’esca è Intesa Sanpaolo e una falsa verifica di sicurezza. Obiettivo: far inserire le credenziali in un sito che mima quello dell’istituto per rubarle

Intesa Sanpaolo è oggi la protagonista di una nuova campagna phishing del cybercrime verso gli utenti in Italia. L’esca è una mail o un sms in cui si avvisa la potenziale vittima che è stato effettuato un accesso anomalo al proprio internet banking e la si invita ad aprire un link per effettuare una verifica di sicurezza. L’utente viene quindi indirizzato a una falsa pagina della banca, scoperta da MalwareHunterTeam, in cui bisogna digitare il codice titolare, il pin e il numero di telefono. Se l’operazione viene compiuta, appare un messaggio in cui si spiega che “a breve la contatterà un nostro operatore per verificare i dati inseriti e concludere la verifica di sicurezza”. E’ tutto falso. Il dominio appartiene a terzi che non hanno legami con l’istituto di credito. L’obiettivo è rubare le credenziali da usare successivamente in modo fraudolento. Peraltro, il sito fake è online già da 166 giorni.

La falsa pagina di Intesa Sanpaolo

Il messaggio che appare se si compilano i campi richiesti

Il reale intestatario del dominio

Il titolo della pagina

Back To Top