skip to Main Content

Cybercrime, la truffa phishing a tema Intesa Sanpaolo in Italia cambia esca

La truffa phishing a tema Intesa Sanpaolo in Italia cambia esca. Il falso rimborso per una transazione rifiutata da un esercente punta a una pagina login che simula quella della banca. Obiettivo: rubare le credenziali

Le campagne phishing in Italia a tema Intesa Sanpaolo cambiano esca. Dal falso blocco della carta per motivi di sicurezza, si passa a una transazione rifiutata dall’esercente e al conseguente rimborso della vittima. Lo ha scoperto il ricercatore di cybersecurity e Malware Hunter, JAMESWT.

Il link nella email punta a una pagina fake login della banca dove inserire codice titolare, pin e numero di telefono.

La truffa proseguirà con la richiesta di inserire un codice OTP teoricamente inviato all’utenza. Infine, digitando qualunque combinazione alfanumerica, apparirà un messaggio in cui si afferma che l’operatore ha preso in carico la pratica. In realtà, invece, non c’è nessun rimborso in attesa. L’obiettivo degli attori del cybercrime dietro all’operazione è rubare le credenziali di accesso della vittima e guadagnare tempo simulando che le attività sono andate a buon fine.

Back To Top