skip to Main Content

Cybercrime, nuova campagna smishing su Intesa Sanpaolo in Italia via “carta bloccata”

Analisi tecnica del Malware Hunter JAMESWT

Nuova campagna smishing su Intesa San Paolo Italia via “carta bloccata”. Falso sms della banca chiede alla vittima di aprire un link per riattivarla. Questo indirizza a un sito fake dell’Istituto per rubare le credenziali

Nuova campagna smishing (phishing via sms) prende di mira i clienti di Intesa Sanpaolo in Italia con l’esca della carta “bloccata per mancato aggiornamento”. La vittima, tramite un sms, è invitata ad aprire un link per riattivarla.

Questo indirizza l’utente a una falsa pagina login della banca (https://www.riattiva-carta-2021[.]net/dati/), in cui è richiesto l’inserimento del codice titolare, il pin e il numero di telefono.

Completato il processo, appare un messaggio in cui si annuncia che “a breve la contatterà un nostro operatore per verificare i dati inseriti e concludere la verifica di sicurezza”.

In realtà, però, non accadrà nulla di tutto ciò. E’ solo un trucco del cybercrime per rubare le credenziali ai clienti degli istituti di credito. Il falso sito di Intesa Sanpaolo, infatti, appartiene a soggetti terzi che non hanno alcun legame con la banca.

Back To Top