Eccoci di nuovo con un’email che si palesa come Segnalazione di accredito ma in realtà è un phishing fatto su Intesa Sanpaolo e gli elementi per bollarlo come phishing ci sono tutti.
Il mittente è: Intesa <[email protected]> che è palesemente falso dato che il dominio doto.org non c’entra nulla conIntesa Sanpaolo. Questo è uno degli elementi chiave per capire se un’email è falsa come puoi vedere nella checklist che ho postato tempo addietro.
L’email è in formato testo e molto breve.
Abbiamo ricevuto una segnalazione di accredito di Euro 413,62
Laccredito e stato temporaneamente bloccato a causa dell incongurenza dei suoi dati, potra ora
verificare i suoi dati e al ricevimento di essi, entro 24 ore le accrediteremo la somma sul suo conto.
PROSEGUI16.03.2018
e contiene degli errori grammaticali che sicuramente Intesa Sanpaolo non permetterebbe mai nelle sue comunicazioni. Oltre al fatto che è una semplicissima mail senza alcun elemento grafico; non ho a portata di mano mail di Intesa Sanpaolo per fare un confronto ma sono certo che non manderebbe mai in giro cose del genere.
Sotto PROSEGUI c’è un link che ti porta a questo URL
ma attenzione perché l’indirizzo internet di Intesa Sanpaolo è www.intesasanpaolo.com e non certo quello mostrato.
Il sito che appare è un clone di quello di Intesa Sanpaolo, abbastanza ben fatto se non per il pulsante a sinistra di PROSEGUI che non appare e anche quello in alto che non si vede.
Ho provato a inserire dei dati completamente fasulli ma non sono andato da nessuna parte perché poi mi è stato chiesto di inserire il codice ricevuto via SMS che non ho ovviamente ricevuto. Oltre ai dati di cui sopra ti viene chiesto anche il codice fiscale.
Sembra che lo scopo ultimo di questo phishing sia quello di rubarti le credenziali di accesso a Intesa Sanpaolo, nulla di più ma come in tutti gli altri casi stati attento e non inserire i tuoi dati in siti di cui non sei assolutamente sicuro.