AttentiOnline

Truffe, phishing ed altri pericoli del web

Intesa Sanpaolo
Mobile

Intesa Sanpaolo: Servizio di sicurezza

Redazione

Sta arrivando tramite SMS un messaggio avente per mittente “Gruppo ISP” (proprio come quelli veri) che dice così:

Gruppo ISP
Servizio di sicurezza
Intesanpaolo per motivi di sicurezza il tuo C/C è stato bloccato. Ripristina verificando il tuo dispositivo, VERIFICA SUBITO al seguente link: bit[.]ly/3xtxZot

Iniziamo subito col dire le cose che dovrebbero almeno allertarci nel messaggio:

  • “Intesasanpaolo” non è corretto! La ragione sociale corretta è Intesa Sanpaolo (2 parole! Ricordiamocelo perché spesso troviamo Intesa San Paolo nei messaggi fraudolenti)
  • “VERIFICA SUBITO” scritto in maiuscolo è un invito ad agire subito, mettendoci fretta e far abbassare la soglia di guardia.

Cliccando sul link mostra per pochi secondi la seguente videata che ricorda quella vera:

Il sito è https://intesasanpaolo-device-sicuro[.]com/ registrato in data odierna (5/8/2021). Subito dopo c’è un redirect a questa:

Come dal messaggio riportato qui sopra il nostro conto sarebbe stato bloccato per colpa di un attacco hacker del 28/06/21.

Clicchiamo su “ACCEDI” e vediamo cosa succede:

Dobbiamo cliccare su firma qui ma l’unico tasto è ACCEDI…

Inserendo i nostri dati bancari ci verrà chiesto il numero di telefono. (Immaginiamo di essere per un attimo il truffatore. Qualcuno è arrivato sul nostro sito finto e ha immesso i dati della banca. Devo avere tempo di inserirli nel vero portale della banca. Faccio immettere il numero di telefono (così la vittima perde un po’ di tempo ed in più ho il suo numero di telefono che potrei usare anche per prossime truffe o per rivendere i suoi dati)

Errori: “identicà” e “Intesa San Paolo” (Sanpaolo è la versione corretta)

Immettiamo il numero di telefono ed apparirà la richiesta di inserire l’OTP (ora ci rimettiamo i panni di truffatore. Ho immesso i dati sul portale della banca vera ma mi serve l’otp che conosce solo la vittima e quindi ce lo facciamo dare!)

Ci invitano a disinstallare l’app per 24 ore in questo modo la vittima non riceverà nessuna notifica del prelievo.. e magari passeranno pure giorni prima che la vittima si accorga dell’ammanco!)

Inserito anche l’otp ci rimandano sulla vera home page di Intesa Sanpaolo. Ora i truffatori hanno i nostri dati ed i nostri soldi!

Mi raccomando, come sempre state attentionline.it

SERVIZIO SICUREZZA

Gentile cliente,



Il tuo conto è stato temporaneamente sospeso.


Questa è una misura preventiva richiesta dal nostro Dipartimento di Sicurezza a causa di un attacco da parte di hacker ai nostri sistemi in data 28/06/2021, volta a prevenire eventuali frodi e prevenire operazioni non autorizzate sul suo conto corrente.


Per poter ripristinare la completa funzionalità del suo conto, abbiamo bisogno di confermare la sua identità.

La procedura di verifica è rapida e impiega pochi minuti per essere portata a termine.



N.B. al fine di rimuovere la restrizione il più rapidamente possibile, non ignorare questa procedura
Gentile cliente, le confermiamo il buon esito della procedura, attualmente la sua app é in mano ad uno specialista del nostro team..
Entro 24 ore previo SMS di conferma, potrá nuovamente operare.
É consigliato per motivi di sicurezza disinstallare l' app per questo lasso di tempo.
La informiamo che potrá essere contattato dal nostro servizio clienti per una valutazione sulla qualitá dei nostri servizi
LinkedInPrint

Questo sito utilizza i cookies per migliorare la tua esperienza di navigazione | Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsenti all'uso dei cookies | Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookies clikka qui

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi