Sono ancora sotto attacco smishing i clienti della nota banca italiana Intesa Sanpaolo. Si tratta di un pericoloso messaggio, inviato tramite SMS che cerca di spingere l’utente a cliccare su un link fraudolento. L’obiettivo dei cybercriminali è quello di rubare il denaro accedendo al conto corrente della vittima.
La tecnica, pur essendo sempre quella classica delle campagne smishing, questa volta aggiunge un elemento in più: i codici temporanei. Si tratta di uno stratagemma per convincere l’utente della bontà di quella comunicazione. Ovviamente Intesa Sanpaolo non c’entra nulla ed è, come ormai spesso succede, anch’essa vittima perché sfruttata come esca.
Purtroppo i cybercriminali stanno diventando sempre più abili a modificare, seppur di poco, le truffe comminate ai danni dei clienti di questo noto istituto di credito. Questa volta la variante sta proprio in questi codici, con la speranza che la preda abbocchi all’amo e così cerchi di risolvere il problema.
Scopriamo quindi i dettagli di questa nuova truffa che utilizza il buon nome di Intesa Sanpaolo. Conoscere la strategia non solo vi permetterà di difendervi, ma anche di non cadere nella trappola. È chiaro che di questi tempi non basta più l’informazione, anche se necessaria. Occorre anche affidarsi a esperti nel settore.
Siccome prevenire è sempre meglio che curare, installare un buon sistema antivirus che integri funzioni ad hoc contro queste tipologie di attacchi può rivelarsi molto utile. Tra le diverse soluzioni c’è Bitdefender che offre anche una protezione contro campagne phishing e smishing. Tra l’altro il costo è molto accessibile e in questi giorni si trova a un prezzo scontato.
Intesa Sanpaolo: come funziona il nuovo attacco smishing
Vediamo ora quali sono le caratteristiche di questo nuovo attacco smishing. Per prima cosa, occorre sapere che arriva tramite un SMS che sembra essere stato inviato proprio da Intesa Sanpaolo. Il contenuto parla di un codice temporaneo e già questo è sufficiente per gettare nel panico il destinatario che ha effettivamente un conto attivo con la banca.
Infatti, i codici temporanei vengono inviati per confermare un accesso, una modifica o un’operazione sul proprio conto tramite Home Banking o app mobile. Perciò, ricevere un simile avviso senza aver operato in quel momento farebbe preoccupare chiunque. Il testo prosegue invitando l’utente a cliccare sul link indicato qualora non fosse stato lui a richiederlo:
Il tuo codice temporaneo è 6*****4. Se non hai richiesto questo codice, visita [….] per annullare il trasferimento.
Per ragioni di sicurezza abbiamo omesso il link indicato invece nel messaggio. All’apparenza sembrerebbe proprio quello ufficiale della banca. Non solo, ma una volta che malauguratamente l’utente ci clicca sopra e viene reindirizzato su quella pagina, per grafica e contenuto crede di essere in quella ufficiale di Intesa Sanpaolo per accedere al suo account.
Una volta inserite le credenziali di accesso i cybercriminali avviano una pagina bianca che indica una sorta di errore. Nel frattempo sono già riusciti a carpire i dati bancari e così impossessarsi dei risparmi della vittima. Nel caso il povero malcapitato dovesse accorgersi prima che qualcosa non va, ma ha già inserito i suoi dati senza confermare l’accesso, comunque potrebbero essere già stati rubati tramite un software keylogger che registra dal momento in cui si digita sulla tastiera.