Hai ricevuto un SMS “Accesso nella zona di lugano eseguito correttamente…” da IntesaSP? Come gli altri messaggi di testo “Intesa informa che per motivi di sicurezza i suoi accessi…” (IntesaSP) e “Abbiamo sospeso le sue utenze postali” (PosteInfo), anche in questo si tratta di un tentativo di phishing. Come nostro solito, diamo uno sguardo approfondito a questa tentata truffa SMiSishing, in cui i criminali informatici si spacciano per la banca tramite messaggio di testo (e non solo).
Da alcuni giorni, numerosi utenti stanno ricevendo un SMS sospetto sui propri smartphone, il testo (sempre con alcune variazioni da caso a caso) è il seguente:
Accesso nella zona di lugano eseguito correttamente confermi le sue credenziali tramite link al fine di evitare frodi in corso https://gruppo-intesasp.com
Come il tentativo di pochi giorni fa a nome, sempre a nome Intesa San Paolo, anche qui i truffatori provano a fare leva proprio sulla sicurezza informatica, proponendo uno scenario estremamente simile.
Perché è chiaro che l’SMS in questione è un tentativo di phishing? Tanto per cominciare, manca completamente la punteggiatura. Inoltre, Lugano non ha la maiuscola e infine, l’indirizzo del sito di Intesa San Paolo è diverso. Il sito ufficiale di Intesa infatti è https://www.intesasanpaolo.com/.
Se ti stai chiedendo cosa possa succedere cliccando sul link contenuto nell’SMS “Accesso nella zona di lugano eseguito correttamente”, sappi che innanzitutto, per lo meno agli utenti di Google Chrome verrebbe bloccato l’accesso. Questo è ottimo perché significa che Google ha già riconosciuto il tentativo di phishing e vuole proteggere la propria utenza.
A questo punto vorrei fare anche una richiesta. Se anche tu hai ricevuto questo SMS, ma con una località diversa, commenta questo post scrivendo la prima parte del messaggio e aiuta gli altri utenti presa di mira a non cascare nella stessa truffa!
Phishing IntesaSP – Il sito finto di Intesa San Paolo
Cliccando sul link, cosa che ovviamente NON BISOGNA ASSOLUTAMENTE FARE, ci si ritroveremmo questa pagina con il seguente avviso:
La notifica è la seguente:
ALERT SICUREZZA ACCESSO INTERNET BANKING
Gentile cliente,
la informiamo che nella giornata odierna è stato effettuato un accesso anomalo al servizio di mobile banking relativo al suo conto.
Inserire le informazioni di seguito per procedere con la verifica di sicurezza:
Già l’avviso fa scattare un paio di campanelli d’allarme, visto che l’SMS ci informava che l’accesso è stato eseguito correttamente, quindi non dovrebbe essere anomalo (come invece nell’altro tentativo di phishing IntesaSP).
Chiudendo il popup, la riproduzione grafica del sito ufficiale di Intesa San Paolo è praticamente perfetta. Stessa impaginazione, stessi colori, menu, intestazione e pié di pagina. Cambiano solo alcuni dettagli dei font utilizzati, ma è praticamente impossibile trovare differenze.
Inutile dire che il modulo per fare l’accesso non va compilato per nessun motivo. Con le dovute precauzioni (dati rigorosamente finti, VPN ultrasicura e crittografata e altro…), l’abbiamo fatto, ottenendo il seguente esito:
Dopo il “Login” si viene informati che un operatore ci contatterà per verificare i dati inseriti e concludere la verifica di sicurezza. Assolutamente non sospetto.
Ricordati che a questo punto avrai già fornito numero di conto e PIN (oltre al telefono), quindi a questo punto i malviventi avrebbero bisogno solo della OTP (il messaggio con codice di conferma) per accedere al tuo conto e fare qualsiasi operazione.
Il modus operandi di questo tentativo di phishing (più propriamente SMSishing) è praticamente uguale a quello sempre a nome Intesa SP di pochi giorni fa. E come l’ondata di questi tentativi di SMiShing recenti, il messaggio viene ricevuto da un mittente registrato come IntesaSP (o comunque con un nome autorevole), di cui non è possibile vedere il numero di telefono, ma il quale nome potrebbe trarci in inganno vista la sua autorità.
“Accesso nella zona di lugano eseguito correttamente… ” – Conclusioni
Penso che non finirò mai di ribadire quanto sia importante NON dare seguito nel modo più assoluto a questo genere di SMS. Anche in questo caso, la via migliore è cancellare l’SMS o, volendo, avvisare Intesa San Paolo del tentativo di phishing, così che possa prenderne le distanze e avvisare i propri clienti.
Infine, rinnovo il mio invito. Se anche tu hai ricevuto questo SMS, ma con una località diversa, commenta questo post scrivendo la prima parte del messaggio e aiuta gli altri utenti presa di mira a non cascare nella stessa truffa!
Se ti è piaciuto questo articolo (o se hai consigli per migliorarlo), scrivimi o commenta qui sotto e condividilo con i tuoi amici! Seguimi anche su Facebook e Instagram!
Caricamento...