News

Intesa Sanpaolo, nuovo tentativo di PHISHING a danno dei clienti

Nuovo giorno e nuova email di phishing a cui prestare attenzione. Questa volta sono a rischio i clienti Intesa Sanpaolo. I truffatori, infatti, vogliono provare ad ingannare gli utenti che possiedono un conto presso l’istituto di credito e non solo.

Nel corpo della finta email di servizio, si legge che la banca ha disattivato il servizio O-Key Smart per motivi di sicurezza. Questo servizio è stato sviluppato da Intesa Sanpaolo per poter accedere al proprio conto corrente e ai servizi in sicurezza attraverso lo smartphone e l’app dedicata.

Si tratta quindi di una elemento fondamentale che può ingannare i lettori meno attenti. L’obiettivo dei truffatori è quello di poter rubare i dati sensibili dei clienti e ovviamente anche all’account privato. Una volta ottenuto l’accesso dell’account, gli hacker hanno il pieno controllo delle operazioni e di conseguenza possono rubare i risparmi dei poveri malcapitati.

I clienti Intesa Sanpaolo devono fare attenzione ai tentativi di phishing

Di seguito riportiamo il messaggio ricevuto da un nostro lettore. La particolarità è che il lettore non è cliente di Intesa Sanpaolo, a conferma che queste email sono inviate a tutti gli indirizzi email senza distinzioni.

Caro cliente:

Ti informiamo che la tua “O-key smart” è stata disattivata per motivi di sicurezza.

Orario di disattivazione: 2021-02-11 18:20

Dalla data precedente non potrai effettuare nessuna operazione dalla tua ‘App Intesa Sanpaolo’ fino a quando non avrai attivato la tua “O-key smart”.

Inserisci il seguente link per maggiori informazioni e riattiva la tua “O-key smart”: (qui era presente un finto link)
———————————-
Ti stiamo inviando questo messaggio per garantire la sicurezza dei servizi a tua disposizione presso Banca Intesa Sanpaolo

Abbiamo deciso di rimuovere ogni link presente nel testo per evitare che si potesse cliccare per sbaglio. Dopo alcune verifiche che abbiamo effettuato, abbiamo scoperto che il link riporta ad una finta pagina di accesso. I truffatori hanno cercato di copiare completamente la pagina ufficiale con tanto di loghi e link. Tuttavia, nessuno di essi è funzionate e sono messi li solo per ingannare ulteriormente gli utenti.

Il nostro consiglio, come sempre in questi casi, è quello di diffidare di comunicazioni che sembrano sospette. Inoltre, spesso le email di phishing non presentano il nome dell’intestatario del conto ma solo un generico “gentile cliente”. In caso di dubbi, rivolgetevi ad un utente più esperto o contattate direttamente il servizio clienti della banca prima di effettuare qualsiasi operazione.

Condividi
Pubblicato da
Alessio Amoruso