Continuano gli stratagemmi degli hacker per poter mettere le mani sul conto corrente di poveri malcapitati che, ignari, credono invece di risolvere il problema. Il cybercrimine non va mai in vacanza, anzi, è proprio in questi periodi, dove i più sono distratti, che intensificano gli attacchi. Se sei cliente Intesa Sanpaolo fai molta attenzione all’allarme “verifica delle tue informazioni personali per evitare la sospensione!“. Ecco la nuova truffa che sta mietendo già molte vittime.
Intesa Sanpaolo: la nuova truffa è spietata
Non si fermano le truffe ai danni dei clienti di alcune banche che ormai sono diventati il bersaglio preferito dai cybercriminali. Molto probabilmente il loro sistema di accesso all’Home Banking risulta facilmente penetrabile. Stiamo parlando di UniCredit, Intesa Sanpaolo e BNL.
In questo articolo però ci concentreremo solo su una di queste tre. Infatti vedremo una nuova pericolosa truffa che diversi clienti di Intesa Sanpaolo stanno subendo attraverso una email fraudolenta che contiene un link pericoloso.
Per grafica il messaggio pare essere proprio stato inviato dalla nota banca. Al contrario dietro tutto il progetto truffaldino si nascondono abili hacker pronti a impossessarsi di più soldi possibili presenti sul conto corrente della vittima. Ecco il contenuto di questo particolare attacco phishing ai danni di chi ha un servizio online attivo con Intesa Sanpaolo.
Come si può notare dall’immagine sottostante il tema del messaggio truffa è: “Verifica le tue informazioni per evitare la sospensione“. Ad un utente poco attento questo avviso potrebbe sembrare ufficiale visto che nell’intestazione è presente il logo della banca.
“Per motivi di sicurezza abbiamo sospeso l’accesso online al tuo conto bancario. […] Quindi è necessario verificare i dati personali relativi all’account corrente per ripristinare le funzionalità del proprio account e quindi confermare di non essere stato vittima di un furto computer“. È questa parte del contenuto della email truffa firmata Intesa Sanpaolo, ma in realtà creazione di cybercriminali.
Un link molto pericoloso
Per poter proseguire e risolvere il falso problema, il cliente deve collegarsi a una pagina attraverso il link contenuto nella mail facendo tap sul bottone verde “Verifica ora“. Ovviamente nulla è lasciato al caso e il sito sembra proprio essere creato appositamente da Intesa Sanpaolo.
La pericolosità della pagina sta nel fatto che viene richiesto il codice titolare, il PIN personale del conto corrente e il numero di telefono. Successivamente si completa il tutto con il codice OTP inviato tramite SMS. Peccato che tutto il procedimento non sia frutto di Intesa Sanpaolo, ma di hacker che così si sono impossessati dei dati di accesso della vittima. Le conseguenze sono facilmente intuibili.