skip to Main Content

Cybercrime, i dati dei clienti di Intesa Sanpaolo ancora esposti online

I dati dei clienti di Intesa Sanpaolo sono stati nuovamente esposti online. L’esperto di cybersecurity Andrea Palmieri scopre una nuova campagna phishing del cybercrime in Italia sulla banca, che però sfrutta un kit fallato

I dati dei clienti di Intesa Sanpaolo in Italia sono stati nuovamente esposti online. Lo ha scoperto il ricercatore di cybersecurity, Andrea Palmieri. Come nei precedenti casi, gli attori del cybercrime dietro all’attacco hanno usato un kit phishing fallato, che mostra su un sito web in chiaro le informazioni inserite da chi cade vittima della truffa. L’esca è sempre una mail o un sms, in cui si invita l’utente ad aggiornare i propri dati o ad accedere al proprio profilo per una verifica di sicurezza. Il link nel messaggio punta a una falsa pagina login dell’istituto di credito. Qui vanno inseriti il codice utente, il pin e il numero di telefono.

Ultimata la procedura, viene caricata un’altra schermata in cui si comunica che c’è stato un errore e che un operatore contatterà la vittima.

Tutta l’operazione è solo un escamotage per rubare le credenziali dei clienti di Intesa Sanpaolo.

 

Back To Top