Intesa Sanpaolo è una tra le banche più apprezzate e diffuse nel panorama della finanza. Da sempre ha avuto un’attenzione particolare nei confronti di tutte le nuove tecnologie offrendo puntualmente nuovi servizi hi-tech ai suoi clienti. Tuttavia, questa scelta ha fatto sì che diventasse bersaglio facile per i cybercriminali. Ciò dovuto, a detta di molti esperti, anche da alcune falle nel sistema di sicurezza. Questa volta però, anche se l’attacco è stato veicolato tramite SMS, a essere presa di mira è l’app ufficiale dell’istituto di credito.
Clienti sotto attacco da un falso SMS di Intesa Sanpaolo
Il falso SMS in oggetto, altro non è che un classico attacco smishing. Tuttavia, i cybercriminali hanno trovato lo spunto per la truffa nell’applicazione ufficiale di Intesa Sanpaolo. Il messaggio è allarmante. Ecco il testo ufficiale:
Hai un pagamento da effettuare, entra e verifica nella tua app.
Come sempre, il testo è accompagnato da un link per la verifica che l’utente dovrebbe effettuare. È chiara la volontà dei cybercriminali di impossessarsi dei dati sensibili e delle credenziali di accesso della povera vittima. La pagina a cui rimanda il link non è altro che l’esatto clone di quella di Intesa Sanpaolo, solo gestita da questi criminali.
Il problema più grosso è che, inserendo le credenziali pensando di accedere alla propria Home Banking, il povero malcapitato fornisce tutto ciò che serve per realizzare il furto dei suoi risparmi a regola d’arte.
Nonostante la banca continui con una politica di informazione in merito alle truffe più diffuse sul web, sono ancora molti coloro che cadono nella trappola dei cybercriminali. Intesa Sanpaolo ricorda spesso quali sono i criteri utili a riconoscere un attacco smishing, phishing o vishing, ma spesso gli utenti vengono colti alla sprovvista e il panico la fa da padrone.
Il nostro consiglio è di rimanere sempre aggiornati sulle nuove tecniche utilizzate dai cybercriminali e di non cliccare mai su link inviati tramite SMS, email o chat.
