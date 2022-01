Il noto Istituto di Credito Intesa Sanpaolo è ancora finito nell'occhio del ciclone diventando l'esca di un nuovo attacco smishing. Recentemente infatti, due SMS stanno raggiungendo tantissimi utenti tra cui proprio i clienti di questa banca. L'obiettivo è quello di generare panico e spingere l'utente alla soluzione proposta nel messaggio. Precisiamo che Intesa Sanpaolo non c'entra nulla con queste truffe, anche lei vittima di frode perché vede il suo nome sfruttato per questi vili raggiri. Tra l'altro, erroneamente, con l'ultimo SMS i cybercriminali hanno rivelato per errore il software utilizzato per inviarlo automaticamente.

Intesa Sanpaolo e il nuovo attacco smishing

Con il termine smishing si intende un attacco cybercriminale realizzato attraverso un SMS. Il messaggio contiene un link che rimanda a una pagina malevola dove tutti i dati registrati vengono rubati e utilizzati per venderli o per accedere al conto corrente o alla carta di credito della vittima. È quello che sta succedendo a diversi clienti di Intesa Sanpaolo caduti nell'ultima trappola.

Si tratta di due SMS che sembrano proprio essere stati inviati dalla famosa banca e che contengono un messaggio allarmante per chi lo riceve e ha un conto corrente attivo. Ecco il testo dei due messaggi:

Gruppo ISP. Attenzione! Il suo conto verrà sospeso. Per evitare la sospensione clicca sù […]. Send your own SMS with […]. Gruppo ISP. Attenzione! Il suo conto verrà sospeso. Per evitare la sospensione clicca sù […].

Come avrete potuto notare tutti e due gli SMS sono identici e per tutti e due abbiamo omesso, per ovvie ragioni di sicurezza, il link indicato. C'è però una cosa che differenzia il secondo dal primo. Infatti, nell'ultimo caso i cybercriminali hanno inviato il testo senza nascondere la frase “invia i tuoi SMS con […]“. Anche in questo caso abbiamo deciso di non rivelarvi il software utilizzato da questi criminali, ma sappiate solo che è famoso e serve per inviare lo stesso messaggio a migliaia di utenti contemporaneamente.

