Hai ricevuto un SMS “è stato effettuato un accesso anomalo al suo conto…” da IntesaSP? Dopo il recentissimo messaggio di Banca MPS, ecco un altro tentativo di phishing, sempre a nome Intesa San Paolo, come “Intesa informa che per motivi di sicurezza i suoi accessi…“. Come nostro solito, diamo uno sguardo approfondito a questo tentativo di truffa SMiSishing, in cui i criminali informatici si spacciano per la banca tramite messaggio di testo (e non solo).
Altri articoli che potrebbero interessarti:
- Come scoprire se qualcuno sta spiando il tuo telefono
- Hai veramente bisogno di una VPN nel 2020
- Recensione Norton 360 – Il miglior antivirus del 2020?
Da alcuni giorni, numerosi utenti stanno ricevendo un SMS sospetto sui propri smartphone, il testo (sempre con alcune variazioni da caso a caso) è il seguente:
Gentile Cliente , e stato effettuato un accesso anomalo al suo conto , inserire i dati al seguente link https://info-intesa-sp.com
Come il tentativo di pochi giorni fa a nome, sempre a nome Intesa San Paolo, anche qui i truffatori provano a fare leva proprio sulla sicurezza informatica, proponendo uno scenario estremamente simile.
È chiaro che l’SMS in questione sia un tentativo di phishing, la qualità del messaggio è pessima, con una “è” non accentata e le virgole inserite male, detto questo però, il fatto che venga fornito un URL da cliccare “in chiaro” e quindi senza abbreviazioni sospette e in protocollo sicuro HTTPS potrebbe trarre in inganno. A questo proposito voglio ricordare che nessuna banca comunica tramite SMS.
Se ti stai chiedendo cosa possa succedere cliccando sul link contenuto nell’SMS “è stato effettuato un accesso anomalo al suo conto…”, sappi che innanzitutto, per lo meno agli utenti di Google Chrome verrebbe bloccato l’accesso. Questo è ottimo perché significa che Google ha già riconosciuto il tentativo di phishing e vuole proteggere la propria utenza. Continuiamo fornendo l’indirizzo originale di Banca Intesa San Paolo, ovvero https://intesasanpaolo.com. Già il fatto che entrambi i domini siano .com potrebbe confondere non pochi utenti, così come l’assenza dei soliti errori di ortografia che di solito sono ottimi segnali dei tentativi di phishing.
Phishing IntesaSP – Il sito finto di Intesa San Paolo
Cliccando sul link, cosa che ovviamente NON BISOGNA ASSOLUTAMENTE FARE, ci si ritroveremmo questa pagina:
La riproduzione grafica del sito ufficiale di Intesa San Paolo è praticamente perfetta. Stessa impaginazione, stessi colori, menu, intestazione e pié di pagina. Cambiano solo alcuni dettagli dei font utilizzati, ma è praticamente impossibile trovare differenze.
Inutile dire che il modulo per fare l’accesso non va compilato per nessun motivo. Con le dovute precauzioni (dati rigorosamente finti e con una connessione VPN ultrasicura e crittografata), l’abbiamo fatto, ottenendo il seguente esito:
Dopo il “Login” viene quindi chiesto di fornire i dati della carta di credito. Assolutamente non sospetto.
Purtroppo non finisce qui. Continuando la trafila e inserendo tutte le informazioni sulla propria carta di credito/debito, verrà quindi chiesto il “codice auritizzativo” O-Key che i clienti ricevono tramite SMS sul proprio telefono. Questo significa che è in atto una transazione vera e propria.
Il modus operandi di questo tentativo di phishing (più propriamente SMSishing) è praticamente uguale a quello sempre a nome Intesa SP di pochi giorni fa. E come l’ondata di questi tentativi di SMiShing recenti, il messaggio viene ricevuto da un mittente registrato come IntesaSP (o comunque con un nome autorevole), di cui non è possibile vedere il numero di telefono, ma il quale nome potrebbe trarci in inganno vista la sua autorità.
“È stato effettuato un accesso anomalo al suo conto… ” – Conclusioni
Penso che non finirò mai di ribadire quanto sia importante NON dare seguito nel modo più assoluto a questo genere di SMS. Anche in questo caso, la via migliore è cancellare l’SMS o, volendo, avvisare Intesa San Paolo del tentativo di phishing, così che possa prenderne le distanze e avvisare i propri clienti.
Se ti è piaciuto questo articolo (o se hai consigli per migliorarlo), scrivimi o commenta qui sotto e condividilo con i tuoi amici! Seguimi anche su Facebook e Instagram!
Caricamento...