Segnalazione di accredito – phishing su Banca Intesa

Tempo di lettura: 2 minuti

Eccoci di nuovo a voi con un’email che si palesa come Segnalazione di accredito ma in realtà è un phishing fatto suIntesa Sanpaolo e gli elementi per bollarlo come phishing ci sono tutti.

Il mittente è: Intesa <webmaster@doto.org> che è palesemente falso dato che il dominio doto.org non c’entra nulla conIntesa Sanpaolo. Questo è uno degli elementi chiave per capire se un’email è falsa come puoi vedere nella checklist che ho postato tempo addietro.

L’email è in formato testo e molto breve.

Abbiamo ricevuto una segnalazione di accredito di Euro 413,62
Laccredito e stato temporaneamente bloccato a causa dell incongurenza dei suoi dati, potra ora
verificare i suoi dati e al ricevimento di essi, entro 24 ore le accrediteremo la somma sul suo conto.
PROSEGUI

16.03.2018

e contiene degli errori grammaticali che sicuramenteIntesa Sanpaolo non permetterebbe mai nelle sue comunicazioni. Oltre al fatto che è una semplicissima mail senza alcun elemento grafico; non ho a portata di mano mail diIntesa Sanpaolo per fare un confronto ma sono certo che non manderebbe mai in giro cose del genere.

Sotto PROSEGUI c’è un link che ti porta a questo URL

phishing-banca-intesa-url

ma attenzione perché l’indirizzo internet di Intesa Sanpaolo è www.intesasanpaolo.com e non certo quello mostrato.

Il sito che appare è un clone di quello di Intesa Sanpaolo, abbastanza ben fatto se non per il pulsante a sinistra di PROSEGUI che non appare e anche quello in alto che non si vede.

phishing banca intesa sito clonato

Ho provato a inserire dei dati completamente fasulli ma non sono andato da nessuna parte perché poi mi è stato chiesto di inserire il codice ricevuto via SMS che non ho ovviamente ricevuto. Oltre ai dati di cui sopra ti viene chiesto anche il codice fiscale.

Leggi anche  Come creare un secondo account Gmail (e perché è importante averlo)

Sembra che lo scopo ultimo di questo phishing sia quello di rubarti le credenziali di accesso a Intesa Sanpaolo, nulla di più ma come in tutti gli altri casi stati attento e non inserire i tuoi dati in siti di cui non sei assolutamente sicuro.

Leave a Reply

 

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.