skip to Main Content

Cybercrime, Intesa Sanpaolo ancora esca di una campagna smishing in Italia

Intesa Sanpaolo ancora esca di una campagna smishing in Italia. SMS avvisa le vittime del blocco delle carte per un mancato aggiornamento dell’app. Il link punta a una falsa pagina login della banca. Obiettivo: rubare informazioni sensibili

Intesa Sanpaolo è ancora l’esca usata da una campagna smishing del cybercrime per rubare dati personali sensibili alle vittime in Italia. Un falso sms della banca avvisa l’utente che le sue carte sono state sospese per il mancato aggiornamento dell’app mobile e lo invita ad aprire un link per riattivarle.

Questo punta a una pagina login fake dell’istituto di credito, dove inserire prima il codice cliente e il pin.

Poi, le informazioni personali.

Completata l’operazione, apparirà una schermata in cui digitare il codice OTP, teoricamente inviato al telefono della vittima.

Qualunque combinazione alfanumerica, però, farà partire una schermata di caricamento in loop. La truffa, nonostante funzioni solo su dispositivi mobile, è molto pericolosa. Ciò in quanto l’sms viene inserito automaticamente in quelli leciti della banca e il falso sito imita fedelmente quello reale.

Back To Top