Durante il week end dell’Epifania abbiamo rilevato un importante attacco di Phishing ai danni degli utenti Intensa Sanpaolo, attacco effettuato mediante la creazione di 24 dominii Ad Hoc con valido certificato SSL.

I dominii coinvolti nel recente attacco ai danni di Intesa Sanpaolo:

1. attivasistema[.]site
2. confermasistema[.]site
3. creditcardassistenza[.]site
4. creditcardgestisc[.]site
5. creditcardregistra[.]site
6. datigruppo[.]site
7. nuovosistema[.]site
8. relaiunicardservizio[.]site
9. relaiunicredit[.]site
10. relaiunicreditcardservizi[.]site
11. relaiunicreditdati[.]site
12. relaiunidati[.]site
13. serviziinformazioni[.]site
14. servizioelettronico[.]site
15. servizioverified[.]site
16. serviziutili[.]site
17. sicurocertificato[.]site
18. sicurogruppo[.]site
19. sicuroinformazioni[.]site
20. sicuropropria[.]site
21. unicardassistenza[.]site
22. unicardportale[.]site
23. unicardservizio[.]site
24. unicardsicurezza[.]site

Le possibili vittime hanno ricevuto tra sabato 6 e domenica 7 Gennaio una falsa eMail che riporta il classico avviso di avvenuto blocco della carta di credito e l’invito a seguire la procedura online per effettuare lo sblocco della carta. eMail che contiene palesi errori, come: “la tua carta è stata fermata per ulteriori attività”.

L’intento dei Phisher è quello di carpire i dati della carta di credito delle vittime, il codice di sicurezza e più codici della chiave OTP O-Key. Questi dati permettono al Phisher di effettuare immediati acquisti con le carte sottratte agli utenti. Di seguito trovate una carrellata di screenshot del kit di Phishing sfruttato.

Invitiamo come sempre gli utenti alla massima attenzione nella lettura delle eMail e nell’identificazione di URL/dominii non riconducibili all’istituto bancario.