skip to Main Content

Cybercrime, le credenziali dei clienti Intesa Sanpaolo ancora esposte

Le credenziali dei clienti Intesa Sanpaolo state ancora una volta esposte. Nuova campagna phishing del cybercrime in Italia sfrutta un kit fallato e mostra involontariamente in chiaro i dati rubati

Le credenziali dei clienti di Intesa Sanpaolo sono state esposte ancora una volta. In queste ore è in corso una campagna phishing, rilevata dal Malware Hunter JAMESWT, contro gli utenti dell’Istituto di credito in Italia. Questa, però, è stata creata con ogni probabilità con un kit fallato, che involontariamente espone in chiaro i dati rubati alle vittime. Lo ha scoperto il ricercatore di cybersecurity Andrea Palmieri. Le pagine in cui sono raccolti vengono usate dal cybercrime per effettuare verifiche sui log. I kit, però, contengono qualche errore di sviluppo, che non permette di metterle in sicurezza o di chiuderle in automatico. Di conseguenza, chiunque le trovi, ha accesso a tutte le informazioni al loro interno, come nel caso dell’attacco di oggi.

L’esca del phishing bancario è sempre una falsa verifica di sicurezza

L’esca è come sempre una mail o un sms che invita la vittima a una verifica di sicurezza dei propri dati, a seguito di un presunto accesso anomalo al conto online, aprendo un link fornito nel testo. Questo indirizza gli utenti a una falsa pagina login di Intesa Sanpaolo, scoperta da MalwareHunterTeam, in cui si chiede di inserire il codice titolare, il pin e il numero di telefono. Completate le operazioni, se ne apre un’altra in cui viene comunicato che a breve la vittima sarà contattata da un operatore per concludere la verifica di sicurezza. In realtà è tutto falso. Il dominio appartiene, infatti, a un soggetto estraneo a Intesa e con cui non ci sono legami. Obiettivo: rubare i dati sensibili alle vittime.

La pagina iniziale del falso sito di Intesa Sanpaolo

La pagina finale che appare se vengono inseriti i dati richiesti

La pagina in chiaro con i dati rubati alle vittime del phishing

Back To Top