skip to Main Content

Cybercrime, torna la campagna smishing su Intesa Sanpaolo in Italia via “carta bloccata”

Analisi tecnica del Malware Hunter JAMESWT

Torna in Italia la campagna smishing su Intesa San Paolo via “carta bloccata”. Tramite falsi sms e sito della banca si cerca di rubare le credenziali

Torna in Italia la campagna smishing su Intesa San Paolo con l’esca della carta “bloccata per mancato aggiornamento”. La vittima riceve un sms, che viene automaticamente inserito tra quelli leciti nel dispositivo mobile, ed è invitata ad aprire un link per riattivarla.

Questo indirizza l’utente a una falsa pagina login della banca (https://riattiva-carta-2021.it/info/, mentre la settimana scorsa era https://riattiva-carta-2021[.]net/dati/), in cui è richiesto l’inserimento del codice titolare, il pin e il numero di telefono.

Ultimato il processo, appare il messaggio “a breve la contatterà un nostro operatore per verificare i dati inseriti e concludere la verifica di sicurezza”.

In realtà, è solo un escamotage del cybercrime per rubare le credenziali ai clienti degli istituti di credito. Il falso sito di Intesa Sanpaolo, infatti, appartiene a soggetti terzi che non hanno alcun legame con la banca.

Back To Top