skip to Main Content

Cybercrime, doppio attacco ai clienti Intesa Sanpaolo: phishing e APK malevola

Doppio attacco del cybercrime ai clienti Intesa Sanpaolo: un sito phishing che ospita un’APK malevola. L’app per Android e in grado di rubare gli SMS e probabilmente è usata per esfiltrare i codici OTP

Intesa Sanpaolo esca per una campagna phishing in Italia molto particolare. Il falso sito della banca, infatti, contiene anche un APK malevolo per Android. L’ha scoperta il ricercatore di cybersecurity Andrea Palmieri. L’applicazione è in grado di leggere gli sms ricevuti dal dispositivo mobile su cui è installata. Presumibilmente, viene usata dal cybercrime per intercettare e rubare i codici OTP inviati dall’Istituto ai suoi clienti. Ciò permetterebbe ai criminali, conoscendo anche le credenziali (carpite con il sito di phishing) di poter operare liberamente sui conti delle vittime, effettuando operazioni e trasferimenti. Peraltro, l’app è molto simile a quella scoperta a ottobre da D3Lab. Al momento, comunque, il sito che dovrebbe ricevere i dati rubati sembra essere offline.

Back To Top