Hai ricevuto un SMS “Intesa informa che per motivi di sicurezza i duoi accessi…” da IntesaSP? Dopo il recentissimo messaggio di Banca MPS e quello di Amazon, ecco l’ennesimo tentativo di phishing, stavolta a nome Intesa San Paolo. Come facciamo sempre su Stolas Informatica, vediamo più da vicino questo tentativo di truffa SMiSishing, in cui i criminali informatici si spacciano per la banca tramite messaggio di testo (e non solo).

Da alcuni giorni, sta girando un SMS sospetto sugli smartphone di molti utenti, il testo (sempre con alcune variazioni da caso a caso) è il seguente:

intesa-informa-motivi-sicurezza-accessi-intesasp

Intesa informa che per motivi di sicurezza i suoi accessi sono stati bloccati per sbloccarli clicca il seguenti link https://info-sbloccointesa.com

Come il tentativo di pochi giorni fa a nome Banca MPS, anche qui i truffatori provano a fare leva proprio sulla sicurezza informatica, ma in questo caso il tentativo di phishing è molto più pericoloso, come vedremo a breve.

Può risultare chiaro che l’SMS in questione sia un tentativo di phishing, visto che il messaggio potrebbe essere di qualità migliore, ma detto questo, il fatto che venga fornito un URL da cliccare “in chiaro” e quindi senza abbreviazioni sospette e in protocollo sicuro HTTPS potrebbe trarre in inganno.

Se ti stai chiedendo cosa succede cliccando sul link contenuto nell’SMS “Intesa informa che per motivi di sicurezza i suoi accessi”, sappi che innanzitutto, per lo meno agli utenti di Google Chrome verrebbe bloccato l’accesso. Questo è ottimo perché significa che Google ha già riconosciuto il tentativo di phishing e vuole proteggere la propria utenza. Continuiamo fornendo l’indirizzo originale di Banca Intesa San Paolo, ovvero https://intesasanpaolo.com. Già il fatto che entrambi i domini siano .com potrebbe confondere non pochi utenti, così come l’assenza dei soliti errori di ortografia che di solito sono ottimi segnali dei tentativi di phishing.

Phishing IntesaSP – Il sito finto di Intesa San Paolo

Cliccando sul link, cosa che ovviamente NON BISOGNA ASSOLUTAMENTE FARE, ci si ritroveremmo questa pagina:

intesa-informa-motivi-sicurezza-accessi-phishing

ALERT SICUREZZA ACCESSO INTERNET BANKING

Gentile Cliente,

la informiamo che nella giornata odierna è stato effettuato un accesso anomalo al servizio di mobile banking relativo al suo conto.

Inserire le informazioni di seguito per procedere con la verifica di sicurezza:

La riproduzione grafica del sito ufficiale di Intesa San Paolo è praticamente perfetta. Stessa impaginazione, stessi colori, menu, intestazione e pié di pagina. Cambiano solo alcuni dettagli dei font utilizzati, ma è praticamente impossibile trovare differenze.

Inutile dire che il modulo non va compilato per nessun motivo. Con le dovute precauzioni (dati rigorosamente finti e con una connessione VPN ultrasicura e crittografata), l’abbiamo fatto, ottenendo il seguente esito:

intesa-informa-motivi-sicurezza-accessi-phishing-2

A breve la contatterà un nostro operatore per verificare i dati inseriti e concludere la verifica di sicurezza.

Ancora non è chiaro il criterio con cui vengono selezionate le possibili vittime, visto che alcuni utenti che hanno ricevuto l’SMS non sono clienti, ma probabilmente i numeri di telefono sono presi casualmente da un elenco a disposizione degli hacker.

Il modus operandi di questo tentativo di phishing (più propriamente SMSishing) è praticamente uguale a quello già citato di pochi giorni fa a nome Banca MPS, ma è anche più sofisticato, vista la ricostruzione integrale del sito di Intesa San Paolo. E come l’ondata di questi tentativi di SMiShing recenti, il messaggio viene ricevuto da un mittente registrato come IntesaSP (o comunque con un nome autorevole), di cui non è possibile vedere il numero di telefono, ma il quale nome potrebbe trarci in inganno vista la sua autorità.

“Intesa informa che per motivi di sicurezza i suoi accessi” – Conclusioni

Penso che non finirò mai di ribadire quanto sia importante NON dare seguito nel modo più assoluto a questo genere di SMS. Anche in questo caso, la via migliore è cancellare l’SMS o, volendo, avvisare Intesa San Paolo del tentativo di phishing, così che possa prenderne le distanze e avvisare i propri clienti.

Se ti è piaciuto questo articolo (o se hai consigli per migliorarlo), scrivimi o commenta qui sotto e condividilo con i tuoi amici! Seguimi anche su Facebook e Instagram!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Torna su

Segui Stolas!

Iscriviti alla mailing list di Stolas per ricevere in anteprima novità e sconti!

Grazie per esserti iscritto!

Something went wrong.

Segui Stolas!

Iscriviti alla mailing list di Stolas per ricevere in anteprima novità e sconti!

Grazie per esserti iscritto!

Something went wrong.

Send this to a friend