Analisi tecnica del Malware Hunter JAMESWT

Intesa Sanpaolo ancora al centro di una campagna phishing del cybercrime a tema banche contro gli utenti in Italia

Intesa Sanpaolo è nuovamente al centro di una campagna phishing del cybercrime a tema banche in Italia. L’esca è come sempre una richiesta di accesso al proprio conto online, tramite un link allegato al testo della mail o dell’sms. Questo indirizza l’utente a una falsa pagina login dell’Istituto, scoperta da MalwareHunterTeam, in cui è richiesto l’inserimento del codice titolare e del pin. Completato il passaggio, una nuova schermata richiede la digitazione del proprio numero di telefono. Ultimato il processo, appare un messaggio in cui si spiega che a causa di un problema tecnico al momento non si può proseguire e che un operatore contatterà la vittima per fornire informazioni a riguardo. Si tratta anche in questo caso di un tentativo di rubare le credenziali ai clienti. Il proprietario del dominio, infatti, è un soggetto esterno alla banca, che non ha nulla a che fare con essa.

La falsa pagina iniziale di Intesa Sanpaolo a cui punta il link nella mail o nell’sms

Il passaggio successivo: la richiesta di inserire il numero di telefono

Il messaggio che appare una volta completata la procedura

Il provider su cui è ospitato il dominio