Lo smishing su Intesa Sanpaolo in Italia passa dai codici temporanei. Falso sms della banca invita l’utente ad aprire un link se non lo ha richiesto. Il collegamento punta a un sito fake di Intesa. Obiettivo: rubare le credenziali

Un falso codice temporaneo, teoricamente inviato da Intesa Sanpaolo vis sms, è l’esca di una nuova campagna smishing a tema banche, arrivata in Italia.

Nel messaggio si invita l’utente ad aprire un link in caso non abbia richiesto l’invio del codice. Il collegamento punta a una falsa pagina dell’istituto di credito dove inserire le proprie credenziali.

Una volta completata l’operazione, apparirà una schermata bianca che simula una sorta di errore di caricamento. Intanto, i dati bancari della vittima sono stati rubati dagli attori del cybercrime dietro alla truffa. Attenzione, la campagna è stata studiata per i dispositivi mobile, ma funziona anche sui computer.