skip to Main Content

Cybercrime, nuova campagna smishing su Intesa Sanpaolo in Italia via “carta bloccata”

Ansalisi tecnica del Malware Hunter JAMESWT

Nuova campagna smishing su Intesa Sanpaolo in Italia via “carta bloccata”. Sms chiede di aprire un link per riattivarla. Questo punta a un sito phishing che simula quello della banca, in cui si cerca di rubare le credenziali

Nuova campagna smishing/phishing in Italia su Intesa Sanpaolo con l’esca della carta bloccata per mancato aggiornamento. La vittima riceve un SMS, che viene inserito tra quelli leciti inviati dalla banca, in cui si chiede di aprire un link per riattivarla.

In realtà, questo punta a una falsa pagina dell’istituto di credito in cui è richiesto l’inserimento delle credenziali (codice utente e pin) e del numero di telefono.

Completato il passaggio, appare un messaggio in cui si spiega che a breve un operatore contatterà l’utente per verificare i dati inseriti e concludere la verifica.

Ovviamente, è tutto falso in quanto il dominio appartiene a un soggetto che non ha legami con Intesa Sanpaolo. L’unico obiettivo degli attori del cybercrime dietro alla campagna è rubare le credenziali alle vittime.

Back To Top