Torna ancora l’sms di phishing di Intesa San Paolo

Prima domanda. Perché Intesa San Paolo dovrebbe inviarmi un sms se non sono cliente della sua banca? Seconda domanda. Anche se fossi cliente di Intesa San Paolo, l’istituto di credito comunicherebbe con me via sms per informarmi di un tentativo sospetto di accesso al conto? In entrambi i casi, la risposta è una sola: phishing Intesa San Paolo.

LEGGI ANCHE > Nuovo tentativo di phishing tramite mail che si spacciano per comunicazioni di Nexi

Phishing Intesa San Paolo, l’sms truffa

Era già successo qualche giorno fa, ma evidentemente in queste ore siamo di fronte a una nuova ondata di phishing che sfrutta il nome e le interfacce grafiche simili a quelle di Intesa San Paolo. O meglio, come si scrive nel messaggio di testo, del Gruppo ISP.

🎣 Segnalato da @MissMarinaPunto
🔹 @intesasanpaolo | @IntesaSP_Help
Ovviamente, Marina non è cliente di #ISP
Cc/ @nuke86 @JAMESWT_MHT @AndreaDraghetti pic.twitter.com/RbN44YowHO

— Claudio (@sonoclaudio) April 20, 2022

Il messaggio che viene inviato ha questo testo:

«Gentile cliente, il nostro sistema ha rilevato un accesso anomalo e la preghiamo di verificare».

Segue, ovviamente, un link su cui cliccare che indirizzerà a una interfaccia che sfrutta colori e grafiche simili a quelle di Intesa San Paolo. In questa interfaccia, si chiede il Codice del titolare, il Pin e il numero di cellulare. Se si è clienti di Intesa San Paolo, questa operazione è particolarmente rischiosa. Se non si è clienti, invece, qualcuno potrebbe comunque andare in confusione e immettere dati personali e quelli del proprio istituto di credito (anche se non si dovesse trattare di Intesa San Paolo).

Non è la prima volta che capita. Questa volta, il link al quale si rimanda, al suo interno, contiene dei riferimenti – seppure non ufficiali – al nome Intesa San Paolo. Resta il fatto che il dominio della banca è completamente diverso, così come lo sono le sue interfacce. Più di un mese fa, a inizio marzo, era in corso una ulteriore campagna di phishing che sfruttava il nome di Intesa San Paolo: in quel caso, tuttavia, il link mostrato era completamente diverso da questo (compariva, invece, il dominio nxionline.it). Anche il testo della richiesta poteva variare leggermente: non c’era soltanto l’espressione «accesso anomalo» al conto online, ma anche «accesso non autorizzato». Fatto sta che, ogni volta che si riceve una comunicazione strana da parte di un istituto di credito, è opportuno andare a controllare come questo stesso istituto è solito comunicare con i clienti. Anche nel caso di Intesa San Paolo c’è un corposo vademecum per evitare le truffe online, all’interno del quale si evidenzia come questo tipo di comunicazione via sms non sia affatto usuale.