skip to Main Content

Cybercrime, ancora phishing su Intesa Sanpaolo via nuove modalità di accesso

Nuova campagna phishing su Intesa Sanpaolo via nuove modalità di accesso al conto. Obiettivo: rubare credenziali e dati alle vittime in Italia tramite falso sito. Inoltre, i criminali “chiedono” 72 ore di tempo per usare l’app

Una falsa nuova modalità di accesso al conto corrente online di Intesa Sanpaolo è l’ultima esca delle campagne phishing a tema banche in Italia. L’utente riceve un sms o una mail, in cui è invitato ad aprire un link per effettuare l’operazione. Questo punta a una falsa pagina dell’istituto di credito in cui vanno inseriti il codice utente, il pin e il numero di telefono. Il link è stato scoperto dal ricercatore di cybersecurity IllegalFawn.

Completate le operazioni, si viene indirizzati a una nuova schermata. Qui è richiesta la digitazione del codice fiscale, del nome e del cognome.

Successivamente, appare una pagina dove va comunicato il “codice per l’attivazione” inviato all’utente.

Componendo qualunque combinazione numerica, si arriva alla schermata finale in cui i viene comunicato che il conto è stato aggiornato.

Qui, però, si chiede di non utilizzare l’app per 72 ore “onde evitare disguidi durante il processo di allineamento”.

Tutto l’impianto è un escamotage per rubare le credenziali e i dati sensibili alla vittima, peraltro cercando anche di prendere tempo per utilizzarli con il trucco delle “72 ore”.

Back To Top