skip to Main Content

Cybercrime, kit phishing fallati espongono ancora i dati dei clienti di Intesa Sanpaolo

Kit phishing fallati espongono ancora i dati dei clienti di Intesa Sanpaolo. Il ricercatore di cybersecurity Andrea Palmieri scopre nuovi falsi siti della banca, che alimentano la stessa pagina in chiaro con le informazioni rubate

Intesa Sanpaolo è al centro di una nuova campagna phishing a tema banche in Italia, che sfrutta un kit fallato. L’ha scoperta il ricercatore di cybersecurity Andrea Palmieri, il quale ha trovato anche la pagina in chiaro con i dati sottratti alle vittime, in costante aggiornamento. L’esca è sempre una mail o un sms che invita la vittima ad aggiornare i suoi dati tramite un link fornito nel testo. Questo indirizza l’utente a una falsa pagina login della banca in cui è richiesto l’inserimento del codice cliente, del pin e del numero di telefono. Concluso il processo, appare un messaggio in cui si avvisa che un operatore contatterà l’utente al più presto. L’obiettivo è rubare le credenziali. Peraltro, al momento sono attivi diversi falsi siti di Intesa e tutti adottano il medesimo schema, nonché alimentano la pagina in chiaro. Di conseguenza, è presumibile che siano stati creati da attori del cybercrime con lo stesso kit fallato.

Una delle false pagine login di Intesa Sanpaolo

Il messaggio comune al termine del processo di inserimento dei dati in tutte le pagine fake della banca

Le informazioni esposte in chiaro dai kit phishing fallati

Back To Top