Analizziamo questa email che sembra arrivare da Intesa San Paolo riguardo a un nuovo processo di login.
Il mittente è INTESA SÅNPAOLO con email [email protected] e nota come San Paolo sia scritto con un carattere particolare e l’email non sia neanche lontanamente assimilabile a quella della banca.
L’email è questa
e presenta il classico link contraffatto che ti fa capire che ti porterà sul sito della banca – peraltro errato perché il dominio giusto è intesasanpaolo.com e non .it – quando in realtà ti porta qui
dove ti viene mostrato un falso sito di Intesa San Paolo
Vedi che è fasullo perché nessun link o menu funziona e ci sono delle immagini mancanti ma, al di là di questo, sei sul dominio nufrequency.com e non su inteasanpaolo.com che è invece il dominio corretto della banca.
Lo scopo è palese, sottrarti le credenziali di accesso alla banca online ma guarda che differenza c’è tra questo accesso, del tutto falso, e quello vero del sito reale di Intesa San Paolo.
Come puoi notare, ti viene chiesto il codice titolare e il PIN e non il numero di telefono che la tua banca ha sicuramente già.
I phishers invece lo chiedono perché così hanno anche quel dato e tenteranno di ricevere loro, al posto tuo, il codice di sicurezza inviato tramite SMS.