skip to Main Content

Cybercrime, ennesima campagna phishing in Italia su Intesa Sanpaolo

Il ricercatore di cybersecurity Andrea Palmieri scopre una nuova campagna phishing in Italia su Intesa Sanpaolo

Ennesima campagna phishing a tema banche in Italia usa Intesa Sanpaolo come esca. L’ha scoperta il ricercatore di cybersecurity Andrea Palmieri. L’obiettivo del cybercrime è sempre rubare le credenziali. Una mail o un sms invitano la potenziale vittima ad aprire il link all’interno del messaggio. Questo indirizza l’utente a un falso sito della banca, in cui vanno inseriti username, pin e numero di telefono.

Completato il passaggio, appare una seconda schermata in cui si chiede di digitare il codice OTP inviato via SMS.

Inserendo qualsiasi combinazione numerica, apparirà infine il messaggio: “La sua pratica è stata inviata correttamente. Un operatore si metterà in contatto con Lei il prima possibile per concludere l’aggiornamento”.

Nel falso sito della banca c’è anche il “Lei” in maiuscolo, segno che la trappola è stata creata probabilmente da attori del nostro paese

Il sito fake di Intesa Sanpaolo è basilare: oltre ai loghi istituzionali, infatti, c’è solo il form. Il linguaggio al suo interno, però è privo di errori e ha persino il “Lei” in maiuscolo. Probabilmente, quindi, la trappola è stata creata da attori del cybercrime italiani. Il dominio, comunque, è registrato a nome di soggetti terzi nascosti, la mail usata è scritta a caso e non c’è alcun riferimento formale alla banca. Segni inequivocabili che si tratta di un sito falso, il cui unico scopo è il furto di credenziali.

Back To Top