BufaleInternet

Phishing Intesa Sanpaolo: ci sono quasi cascato!

Ti piace questo articolo? Condividilo con i tuoi amici!
Tempo di lettura: 5 minuti

Anno nuovo, vita nuova ma sempre gi stessi tentativi di phishing. Il 2024 inizia subito con un bel tentativo di phishing via sms che, per un attimo, mi ha visto vacillare. Sì perchè quando ti arriva un sms dalla tua banca, Intesa Sanpaolo, che ti notifica un tentativo di accesso non autorizzato, un goccino ti spaventi.

In questo articolo come sempre vi racconto come funziona questa truffa ma, soprattutto, come stessi per cascarci. A volte ci vuole davvero poco per cadere nella trappola diventando vittime della truffa!

Vediamo il phishing Intesa Sanpaolo

5 Gennaio 2024: mi sto beatamente godendo le ferie sul divano quando mi arriva un sms. Lo guardo distrattamente e poi sbianco.

Mi scrive la mia banca, via sms, comunicandomi un accesso “anomalo” e chiedendomi di cliccare su un link per disconoscere l’accesso.

3792687715
INTESA SAN PAOLO, un accesso anomalo ale ore 10:11 si e collegato all area privata. Se disconosce accedi: [OMISSIS]

Ci stavo quasi per cascare...phishing del cavolo

Sì quando ho visto il nome della mia banca (anzi in realtà è un nome mooooolto simile a quello della mia banca) e le parole accesso anomalo, così a caldo mi sono spaventato e la voglia di cliccare era fortissima.

Mi sono imposto di rileggerlo con calma una seconda volta e sono sbucate un po’ di errorini qui e la. Stai a vedere che stavo per cadere nella trappola di questa truffa bella e buona!

Il numero di telefono non è quello di Intesa

La mia banca è solita mandarmi notifiche via SMS sia per gli accrediti che per gli addebiti. Questi sms arrivano sempre dallo stesso numero, da anni. Invece questo numero era nuovo.

Infatti durante la seconda lettura dell’sms mi sono reso conto che quello fosse un numero che non mi aveva mai scritto in precedenza. Quindi non poteva essere ntesa Sanpaolo che mi aveva mandato un SMS pochi giorni prima.

Il nome della banca è sbagliato

Questo dettaglio l’ho notato solo ora che sto rianalizzando tutto il materiale raccolto.

Nell’sms che ho ricevuto il nome della banca è INTESA SAN PAOLO quando il nome corretto dovrebbe essere INTESA SANPAOLO.  Questo piccolo errore, probabilmente intenzionale, era passato davvero sotto traccia. Penso anche per lo spavento iniziale.

Errori ortografici sparsi

Rileggendo il testo dell’sms phishing è possibile notare errori ortografici sparsi: accenti mancanti, apostrofi spariti, tempi verbali incongruenti.

Anche questo errore l’ho notato solo ora che ho riportato il testo del messaggio qui nell’artcolo.

Il link non è di Intesa Sanpaolo

Questo errore è lampante ed è anche quello che durante la rilettura mi ha dato la certezza di essere di fronte ad un tentativo di phishing via SMS.

Questo messaggio, apparentemente di Intesa Sanpaolo mi chiede di cliccare su un link che però non è riconducibile alla banca in questione. Questo vuol dire solo una cosa: sicuramente è una truffa.

Io ho l'accesso 2FA

Sempre pensandoci a mente fredda, è impossibile che si verifchi un accesso anomalo sul mio conto Intesa Sanpaolo.

Per entrare è necessaria un’autenticazione a due fattori. Quindi qualsiasi tentativo di accesso, anche quelli regolari, vengono autorizzati da me via app. Quel mattino non mi era arrivata nessuna richiesta di autorizzazione quindi, semplicemente, nessuno era entrato.

Come si sviluppa il phishing Intesa Sanpaolo

Una volta riconosciuta la truffa non ho cliccato e ho aspettato il ritorno dalle ferie per vedere dove portava quel link. Ho preso qualche precauzione in più rispetto al solito visto che comunque è una truffa bancaria. Ma alla fine ho cliccato sul link per farvi vedere cosa succede.

Come mi aspettav si atterra su un portale molto simile, per non dire quasi identico a quello di Intesa Sanpaolo.

phishing intesa sanpaolo ci sono quasi cascato sms truffa portale fake

Questo è il finto portale che simula il login di Intesa Sanpalo. Molto simile a quello originale. Lo scopo della truffa è semplice, prendere il controllo del vostro account per poi prendersi tutto il malloppo.

Onestamente non pensavo di cadere in una truffa phishing: in questi anni ne ho analizzate tante ma questa è la prima volta in cui sono cliente della banca impersonata dalla truffa e non vi nascondo che per un breve attimo stavo per cadere nel tranello. Quindi per quanto siate abituati alle truffe mi raccomando state attenti che cadere nella trappola è davvero un attimo!

E voi?

V è già arrivato questo sms? Avete riconosciuto la truffa? Avete ricevuto altri tentativi di phishing che vooreste vedere qui sul blog?

Raccontatemelo nei commenti!

waveful

Se ti va ricordati che puoi offrirmi un caffè grazie a Buy me a coffee!

Alessandro

Ingegnere, musicista e public speaker per diletto. Appassionato di programmazione, tecnologia e qualsiasi cosa possa definirsi anche minimamente nerd!

Un pensiero su “Phishing Intesa Sanpaolo: ci sono quasi cascato!

Lascia un commento