Nuova truffa phishing ai clienti di Intesa Sanpaolo. L’esca della mail arrivata in Italia è il blocco della carta per una transazione sospetta. E’ tutto falso. E’ solo un trucco per rubare le credenziali dell’utente

Una falsa transazione sospetta rilevata è l’esca usata in una campagna phishing in Italia, diretta contro i clienti di Intesa Sanpaolo. L’ha scoperta il ricercatore di cybersecurity e Malware Hunter, JAMESWT. Una falsa mail dell’istituto di credito invita la potenziale vittima ad aprire un link per riattivare la propria carta, bloccata prudenzialmente dalla banca.

Questo punta a una pagina login, che simula quella originale di Intesa Sanpaolo, in cui inserire il codice titolare e il pin.

In realtà, però, appartiene a un soggetto terzo, totalmente estraneo all’istituto di credito. L’obiettivo degli attori del cybercrime dietro all’impianto, infatti, è rubare le credenziali dell’utente. Attenzione!