Cambiano i mittenti e i testi delle email, arrivate anche in Italia, ma il vettore d’infezione è sempre un allegato compresso con un exe: il malware.
Cybercrime, lo smishing su Intesa Sanpaolo in Italia passa dai codici temporanei

Lo smishing su Intesa Sanpaolo in Italia passa dai codici temporanei. Falso sms della banca invita l’utente ad aprire un link se non lo ha richiesto. Il collegamento punta a un sito fake di Intesa. Obiettivo: rubare le credenziali
Un falso codice temporaneo, teoricamente inviato da Intesa Sanpaolo vis sms, è l’esca di una nuova campagna smishing a tema banche, arrivata in Italia.
Nel messaggio si invita l’utente ad aprire un link in caso non abbia richiesto l’invio del codice. Il collegamento punta a una falsa pagina dell’istituto di credito dove inserire le proprie credenziali.
Una volta completata l’operazione, apparirà una schermata bianca che simula una sorta di errore di caricamento. Intanto, i dati bancari della vittima sono stati rubati dagli attori del cybercrime dietro alla truffa. Attenzione, la campagna è stata studiata per i dispositivi mobile, ma funziona anche sui computer.