Campagna di smishing a tema Intesa Sanpaolo

In questa campagna, i truffatori inviano messaggi di testo che sembrano provenire da Intesa Sanpaolo, cercando di indurre i destinatari a cliccare su un link malevolo. Il messaggio solitamente contiene un avviso urgente o una richiesta di aggiornamento dei dati personali.

Quando la vittima clicca sul link, viene reindirizzata a un sito web fraudolento che imita perfettamente quello ufficiale di Intesa Sanpaolo. Qui, le viene chiesto di inserire le proprie credenziali di accesso all'internet banking, dati personali o informazioni sulla carta di credito.

È importante sottolineare che le banche non richiedono mai l'inserimento di dati sensibili o credenziali tramite SMS o email. In caso di dubbi, si consiglia di contattare direttamente la propria banca attraverso i canali ufficiali e di non cliccare mai su link sospetti ricevuti via messaggio.

Per proteggersi da queste minacce, è fondamentale:

1. Verificare sempre l'autenticità del mittente prima di interagire con messaggi che sembrano provenire dalla banca.
2. Non cliccare su link contenuti in SMS o email sospette.
3. Accedere al proprio conto bancario solo tramite l'app ufficiale o digitando manualmente l'indirizzo del sito web.
4. Mantenere aggiornati i propri dispositivi e utilizzare un software antivirus affidabile.

Fonti: CSIRT Italia