Notice: La funzione register_block_script_handle è stata richiamata in maniera scorretta. Manca il file (/home/tuttoit/public_html/blog/wp-content/plugins/seo-by-rank-math/includes/modules/schema/blocks/faq/assets/js/index.asset.php) per il campo "editorScript" descritto nella definizione del blocco "rank-math/faq-block". Leggi Debugging in WordPress per maggiori informazioni. (Questo messaggio è stato aggiunto nella versione 5.5.0.) in /home/tuttoit/public_html/blog/wp-includes/functions.php on line 6031

Notice: La funzione register_block_script_handle è stata richiamata in maniera scorretta. Manca il file (/home/tuttoit/public_html/blog/wp-content/plugins/seo-by-rank-math/includes/modules/schema/blocks/howto/assets/js/index.asset.php) per il campo "editorScript" descritto nella definizione del blocco "rank-math/howto-block". Leggi Debugging in WordPress per maggiori informazioni. (Questo messaggio è stato aggiunto nella versione 5.5.0.) in /home/tuttoit/public_html/blog/wp-includes/functions.php on line 6031

Notice: La funzione register_block_script_handle è stata richiamata in maniera scorretta. Manca il file (/home/tuttoit/public_html/blog/wp-content/plugins/seo-by-rank-math/includes/modules/schema/blocks/schema/assets/js/index.asset.php) per il campo "editorScript" descritto nella definizione del blocco "rank-math/rich-snippet". Leggi Debugging in WordPress per maggiori informazioni. (Questo messaggio è stato aggiunto nella versione 5.5.0.) in /home/tuttoit/public_html/blog/wp-includes/functions.php on line 6031
Comunicazioni dalla banca - Intesa San Paolo e phishing • Tutto sulla posta elettronica

Comunicazioni dalla banca – Intesa San Paolo e phishing

Non c’è storia, le banche sono sempre nel mirino perché se qualcuno riesce a rubarti i codici di accesso magari qualche danno lo può fare ed il caso di questo phishing su Intesa San Paolo da cui il titolo Comunicazioni dalla banca – Intesa San Paolo e phishing.

L’oggetto dell’email è Comunicazioni dalla banca quindi oggetto neutro che non mette particolare ansia. Il mittente pare essere, a un’occhiata veloce, [email protected] ma se guardi più attentamente o se usi Gmail, ti viene detto che questa email è stata mandata tramite zmail.ecologybrasil.com.br, un sito brasiliano.

Primo elemento che marchia l’email come phishing perché Banca Intesa non manda le email tramite un servizio brasiliano su un dominio come ecologybrasil.

Quello che mette ansia è invece il contenuto dell’email è c’è un sistema curiosissimo per cercare di bypassare i filtri antispam.

Il contenuto che tu vedi è questo

phishing intesa san paolo

ed è in formato testo ma te l’ho messo come immagine perché se tu provi a selezionare il testo e incollarlo, questo è quello che ottieni

Geografiantile climaente,
fortifi cartella esattoriale nr 2809/2018 procedimento sanzionatorio amministrativo nr 94559/2018 raccomandata in allegato
direttamente nella sezione onteline del sicaroto Interventosa Sanmarinopaolo, accelegirdere al simoto climaccando qamui

Cordiali saluti.
Servizio Clienti Intavesa Santapaolo

Ci sono sostanzialmente delle parti di testo nascosto che sono presenti ma non vengono mostrate perché la dimensione del testo è settata a 0 punti ma che servono a ingannare i filtri antispam che così leggono “Intavesa Santapaolo” invece che “Intesa Sanpaolo”.

È la prima volta che vedo una cosa del genere sinceramente ma è un tentativo abbastanza blando che viene comunque riconosciuto e bloccato dai filtri antispam più conosciuti come quelli di Google.

Se clicchi sul link Chrome ti avvisa in tutti i modi che è un sito pericoloso e di starci alla larga, e in effetti l’indirizzo lo mostra chiaramente

phishing intesa san paolo

ma ecco quello che appare se insisti e continui.

phishing intesa san paolo

È una copia esatta e fatta anche molto bene, del sito reale di Intesa Sanpaolo e inoltre tutti i link sono integri e portano al sito reale della banca, cosa che solitamente non accade in altri tentativi di phishing proprio per evitare che tu te ne vada.

Il fatto che i link siano presenti e reali è fatto proprio per indurti a credere di essere sul sito vero, anche se basta guardare l’indirizzo del sito per rendersi conto che è fasullo.

Ho provato a inserire dei codici fasulli per vedere cosa succedeva su questo phishing Intesa Sanpaolo ma non è successo nulla perché lo scopo è quello di rubarti i codici e quindi una volta inseriti è inutile per chi ci sta dietro continuare.

Dai un voto all'articolo

Comunicazioni dalla banca – Intesa San Paolo e phishing Non c’è storia, le banche sono sempre nel mirino perché se qualcuno riesce a rubarti i codici di accesso magari qualche danno lo può fare ed il caso di questo phishing su Intesa San Paolo da cui il titolo Comunicazioni dalla banca – Intesa San Paolo e phishing. L’oggetto dell’email è Comunicazioni dalla banca quindi oggetto neutro […]
5 1 5 3
5

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Torna in alto