Non c’è storia, le banche sono sempre nel mirino perché se qualcuno riesce a rubarti i codici di accesso magari qualche danno lo può fare ed il caso di questo phishing su Intesa San Paolo da cui il titolo Comunicazioni dalla banca – Intesa San Paolo e phishing.
L’oggetto dell’email è Comunicazioni dalla banca quindi oggetto neutro che non mette particolare ansia. Il mittente pare essere, a un’occhiata veloce, [email protected] ma se guardi più attentamente o se usi Gmail, ti viene detto che questa email è stata mandata tramite zmail.ecologybrasil.com.br, un sito brasiliano.
Primo elemento che marchia l’email come phishing perché Banca Intesa non manda le email tramite un servizio brasiliano su un dominio come ecologybrasil.
Quello che mette ansia è invece il contenuto dell’email è c’è un sistema curiosissimo per cercare di bypassare i filtri antispam.
Il contenuto che tu vedi è questo
ed è in formato testo ma te l’ho messo come immagine perché se tu provi a selezionare il testo e incollarlo, questo è quello che ottieni
Geografiantile climaente,
fortifi cartella esattoriale nr 2809/2018 procedimento sanzionatorio amministrativo nr 94559/2018 raccomandata in allegato
direttamente nella sezione onteline del sicaroto Interventosa Sanmarinopaolo, accelegirdere al simoto climaccando qamuiCordiali saluti.
Servizio Clienti Intavesa Santapaolo
Ci sono sostanzialmente delle parti di testo nascosto che sono presenti ma non vengono mostrate perché la dimensione del testo è settata a 0 punti ma che servono a ingannare i filtri antispam che così leggono “Intavesa Santapaolo” invece che “Intesa Sanpaolo”.
È la prima volta che vedo una cosa del genere sinceramente ma è un tentativo abbastanza blando che viene comunque riconosciuto e bloccato dai filtri antispam più conosciuti come quelli di Google.
Se clicchi sul link Chrome ti avvisa in tutti i modi che è un sito pericoloso e di starci alla larga, e in effetti l’indirizzo lo mostra chiaramente
ma ecco quello che appare se insisti e continui.
È una copia esatta e fatta anche molto bene, del sito reale di Intesa Sanpaolo e inoltre tutti i link sono integri e portano al sito reale della banca, cosa che solitamente non accade in altri tentativi di phishing proprio per evitare che tu te ne vada.
Il fatto che i link siano presenti e reali è fatto proprio per indurti a credere di essere sul sito vero, anche se basta guardare l’indirizzo del sito per rendersi conto che è fasullo.
Ho provato a inserire dei codici fasulli per vedere cosa succedeva su questo phishing Intesa Sanpaolo ma non è successo nulla perché lo scopo è quello di rubarti i codici e quindi una volta inseriti è inutile per chi ci sta dietro continuare.