Questo Intesa San Paolo phishing è in realtà uno smishing perché tutto parte da un SMS che ti arriva sul telefono.
Gruppo ISP o IntesaSP
Se non sai cosa sia uno smishing ti consiglio di leggere l’articolo che ti dice tutto nel dettaglio. Sostanzialmente ti arriva un SMS come questo da Gruppo ISP
che come al solito ti dice che le tue utenze sono state limitate ma se mi segui da un po’ hai già capito che è una frottola bella e buona. Nota anche che il link che ti propongono non porta al sito Intesa San Paolo ma è un URL accorciato che invece punta qui
che come puoi vedere non ha nulla a che fare con il dominio reale della banca che è https://www.intesasanpaolo.com ed è quindi un sito di phishing che ti mostra questo sito fasullo.
NON INSERIRE I TUOI DATI!!!
Se inserisci le tue credenziali di accesso li darai in pasto al delinquente che c’è dietro questo phishing.
Ovviamente io sono curioso e ho inserito dei dati casuali in questa schermata, dopodiché sono passato alla prossima richiesta
e anche qui ho inserito dati del tutto casuali per passare poi alla prossima richiesta
che in teoria sarebbe quella del codice che ti arriva sul telefono ma non ti arriverà mai nulla e la richiesta non fa alcun controllo perché tanto tu hai già consegnato le tue credenziali di accesso alla banca e questa richiesta è solo per farti credere che sia tutto vero. Infatti ho inserito anche qui un numero a caso e
così tu sei tranquillo e sereno e intanto c’è già qualcuno che sta facendo la spesa nel tuo account bancario in men che non si dica.
Sicurezza Intesa San Paolo
Nella pagina della Banca specifica per la sicurezza si dice che gli SMS arrivano solo da
- Gruppo ISP mittente usato per le comunicazioni di servizio
- IntesaSP mittente usato per le comunicazioni di servizio
- 4860000 per accesso e informazioni con O-Key SMS (a pagamento)
e in effetti questo phishing arriva da Gruppo ISP ma è falsificato.
Le email invece arrivano solo da
e i numeri di telefono sono questi
- 011 64884 200
- 011 80236 200
- 011 8988 200
- 0521 9385 20
- 0521 9386 20
Puoi trovare altre info interessanti per la tua sicurezza sul sito di Banca Intesa.
Ciao a tutti,
sul cellulare ho ricevuto questo sms:
Gruppo ISP
Gentile cliente, la sua carta e stata bloccata per mancata sicurezza web psd2 antifrode. Verifica e riattiva ora: carta-attivazione-psd2.000webhostapp.com
Usando un metodo sicuro per navigare sul pc (macchine virtuali) ho visto che il sito sembra proprio simile a quello di IntesaSanPaolo.
Fate attenzione.
I truffatori sono agguerriti !
Grazie per la segnalazione! L’importante è stare sempre attenti!
ma possibile che nessuno intervenga a smascherare questi quaquaraquà che contribuiscono a rendere il nostro pianeta un inferno?
Ciao Stefano, il problema è che non è possibile perché sono tanti, perché si nascondono bene e perché beccato uno ce ne sono altri mille che prendono il loro posto. L’unica possibilità per combatterli è informare le persone e fare in modo che stiano attente a quello che fanno. Questo è lo scopo del mio blog 🙂