skip to Main Content

Cybercrime, Intesa Sanpaolo ancora al centro del phishing bancario in Italia

Analisi tecnica del Malware Hunter JAMESWT

Intesa Sanpaolo ancora al centro di una campagna phishing del cybercrime a tema banche contro gli utenti in Italia

Intesa Sanpaolo è nuovamente al centro di una campagna phishing del cybercrime a tema banche in Italia. L’esca è come sempre una richiesta di accesso al proprio conto online, tramite un link allegato al testo della mail o dell’sms. Questo indirizza l’utente a una falsa pagina login dell’Istituto, scoperta da MalwareHunterTeam, in cui è richiesto l’inserimento del codice titolare e del pin. Completato il passaggio, una nuova schermata richiede la digitazione del proprio numero di telefono. Ultimato il processo, appare un messaggio in cui si spiega che a causa di un problema tecnico al momento non si può proseguire e che un operatore contatterà la vittima per fornire informazioni a riguardo. Si tratta anche in questo caso di un tentativo di rubare le credenziali ai clienti. Il proprietario del dominio, infatti, è un soggetto esterno alla banca, che non ha nulla a che fare con essa.

La falsa pagina iniziale di Intesa Sanpaolo a cui punta il link nella mail o nell’sms

Il passaggio successivo: la richiesta di inserire il numero di telefono

Il messaggio che appare una volta completata la procedura

Il provider su cui è ospitato il dominio

 

Back To Top