Certo che mettere come oggetto dell’email Notifica importante! sicuramente attira l’attenzione ma è forse anche fin troppo usato; in questo caso per un phishing su Banca Intesa.
Il mittente è fasullo ma costruito meglio perché è Intesa Sanpaolo ” <[email protected]> ma ormai abbiamo capito che è del tutto ininfluente andare ad analizzare il mittente perché può essere falsificato fin troppo facilmente.
Il corpo dell’email è questo
Gentile cliente ,
abbiamo rilevato un bonifico europeo sospetto dal tuo conto.Se non sei stato tu, ti preghiamo di accedere al nostro link sicuro per annullare il bonifico europeo in corso,altrimenti ignora questo messaggio.
https://www.intesasanpaolo.it/verifica/login?annullaOTS=51114&[email protected]
Ci scusiamo anticipatamente per eventuali disservizi ricordandoti che lavoriamo ininterrottamente per aumentare e garantire la sicurezza dei nostri clienti.
Intesa SanpaoloQuesta casella di posta è automatica e non è abilitata a ricevere messaggi.
ID messaggio : XPIUDyfNDjerQvUcguUgRLGcDPJgUZCa – E-mail :[email protected] – Codice di verifica : 51114
e il link, a vederlo, appare assolutamente legittimo – in fondo c’è il tuo indirizzo mail – e non da adito a sospetti se non che, copiando il link e non cliccandoci sopra, si scopre che il reale porta qui
hxxp://prosersrl.it/picture_library/AkWkzu…..
e non dove dovrebbe portare. Il sito è legittimo ma è stato compromesso per sfruttarlo per il phishing, infatti appena ci si clicca sopra si viene portati qui
e ti viene fatto vedere questo sito fasullo
che non cerca di rubarti i codici della carta di credito ma invece ti ruba solo le credenziali di accesso alla banca online.
Se infatti inserisci delle credenziali di fantasia, il sistema fa finta di elaborare qualcosa e poi alla fine ti manda sul sito reale di Banca Intesa.