Cerca nel sito

Social

Seguici su FacebookSeguici su InstagramSeguici su Twitter

Attacco hacker Clienti Intesa Sanpaolo
Attacco hacker Clienti Intesa Sanpaolo

hacker intesa sanpaolo settembre 2019 logo

Attacco hacker in corso con email Intesa Sanpaolo


Ci stanno arrivando diverse segnalazioni di email sospette inviate da banca Intesa Sanpaolo.

Anche se la comunicazione può sembrare piacevole, perché informa di un trasferimento di fondi sul nostro conto, è inutile dire che banca Intesa Sanpaolo non c’entra nulla con queste email, ma si tratta di un tentativo di pishing che contiene un allegato dannoso, un tentativo di pishing dozzinale e malfatto, che però indubbiamente può ingannare i più sprovveduti.

Anche il numero telefonico indicato nel messaggio non è di banca Intesa Sanpaolo, ma appartiene da circa 20 anni ad un noto negozio di abbigliamento di San Vito al Tagliamento tartassato di telefonate in queste ore.

hacker intesa sanpaolo settembre 2019 010

 

Nel ricordarvi che il 99% degli attacchi hacker via email vanno a segno grazie all’iterazione umana, come già anticipato in Il 99% degli attacchi informatici via email riescono grazie all'iterazione umana, vi invito a non aprire assolutamente l’allegato, perché sicuramente ve ne pentirete.

Domande che dobbiamo porci difronte ad un simile messaggio:

  • Ho un rapporto con una qualsiasi banca?
  • Aspetto un pagamento o trasferimento di fondi?

Già dando una risposta a questi quesiti potresti riuscire a capire che si tratta di un tentativo di frode, poi banca Intesa Sanpaolo solitamente non invia mai documenti contabili in allegato, ma invita i propri Clienti ad accedere all’area servizi Internet Banking o a rivolgersi alla propria banca, che non è necessariamente Intesa Sanpaolo, per eventuali documenti contabili o comunicazioni varie.

 

 

Osservando attentamente l’email, puoi notare l’indirizzo del mittente con un dominio bmi.it, ovviamente inesistente, che nulla ha a che fare con la banca e l’indirizzo del destinatario undisclosed-recipients, dicitura generalmente usata per nascondere gli indirizzi quando si invia una stessa email a più indirizzi di posta elettronica.

hacker intesa sanpaolo settembre 2019 007

 

Se poi vuoi approfondire per avere ulteriori conferme, analizzando attentamente l’intestazione del messaggio si evince che SPF, un sistema standard di validazione dell’email, è non valido (Fail), perché è stato effettuato uno spam utilizzando l’host key2persia.com da un indirizzo IP non autorizzato, pertanto il messaggio dovrebbe essere recapitato direttamente nello SPAM.

hacker intesa sanpaolo settembre 2019 013

 

Una curiosità, il dominio key2persia.com esiste davvero ed è un Tour Operator in Iran, presumo ignaro dell’utilizzo improprio del suo server per questo spamming.

 Autore: Pasquale Romano  Linkedin

grazie visita




Banner Pubblicitario