Home Banking Intesa SanPaolo, fate molta attenzione!

Cosa curiosa stasera! Curiosa e molto pericolosa!

Per circa mezz’ora ho cercato di accedere al servizio di home banking, senza riuscirci. L’ho anche scritto su twitter, con toni decisamente poco lusinghieri.

A un’ora di distanza mi ritrovo la mail che vedete qui riprodotta, nella cartella spam di Gmail.

Phishing Intesa SanPaolo

Il fatto che i miei recenti tentativi di accesso fossero falliti, mi ha erroneamente portato a pensare che la mail potesse essere genuina, nonostante fosse stata archiviata come spam dal filtro di Aruba, e come tentativo di phishing da GMail. Ovviamente il sospetto è durato solo un attimo. Il tempo di vedere, nel testo della mail, una frase scritta in un italiano a dir poco fantozziano!

Accedi ai servizi online di intesasanpaolo.com e verifichi il suo account

Accedi?!? Che fa, mi da del tu?!? No, no, Accedi Lei! (cit.)

Ecco il testo completo della mail:

Caro cliente, Recentemente abbiamo notato uno o piů tentativi
  di entrare al vostro conto di Intesa Sanpaolo da un IP indirizzo differente.
  Se recentemente accedeste al vostro conto mentre viaggiavate, i tentativi
  insoliti di accedere a vostro Conto Intesa Sanpaolo possono essere iniziati
  da voi. Tuttavia, visiti prego appena possibile Intesa Sanpaolo per controllare
  le vostre informazioni di conto

Come detto è estremamente preoccupante che si tratti di un tentativo molto tempestivo di sfruttare una indisponibilità del servizio. Sono propenso a credere che il Denial of Service sul sito legittimo sia stato creato ad arte, dagli stessi mittenti della mail.

Ora faccio subito una segnalazione.

14 thoughts on “Home Banking Intesa SanPaolo, fate molta attenzione!”

    1. Uno dei mezzi per rendere più efficace un attacco di tipo Man in The Middle è proprio quello di rendere temporaneamente indisponibile il sito “buono”. Sta scritto nella “letteratura”. Sì, mano male che c’è l’antispam!

    1. Fino a che non scopro che la mail è arrivata “a tappeto”, propendo anche io per la coincidenza. Lo spammer non può saperlo, così come non sa che non sono cliente Unicredit/Banca di Roma, o Poste. Eppure una volta al mese mi arriva una mail che mi invita gentilmente a verificare i detagli del mio conto o roba simile…

  1. ricevuta la stessa mail ma indicante banca diversa e banca intesa mi funzionava piuttosto bene.
    Mi sarebbe piaciuto avere avuto la scusa del servizio banca on line non funzionante per non fare il bonifico in scadenza ^__^
    Propendo per la coincidenza anche perchè a meno di un eventuale controllo sul tuo pc da parte di qualche spyware, malware o similware è poco probabile che si possa risalire alla tua mail gmail semplicemente con un errore di un servizio diverso come quello di banca intesa.

    1. ammazza come si evolvono sti spammer… io comincierei però da un italiano migliore: per il momento è uno dei pochi indizi che smascherano l’email anche agli occhi di un utente poco esperto! Aggiunto su Twitter :)

      1. Purtroppo l’hanno capito e stanno migliorando decisamente.

        Tanto cosa gli costa pagare un traduttore 50 euro a cartella se per ogni cliente fregato guadagnano qualche migliaio di euro?

  2. Stamattina Intesa funzionava regolarmente. Ho trovato un solo collega, non cliente Intesa, che ha ricevuto identica mail. Questo vuol dire che vengono mandate a tappeto (era prevedibile). Che i DOS sia o meno implicato, resta naturalmente tutto da dimostrare. Dubito che intesa faccia un comunicato ufficiale.

  3. tu cliente ti vedi arrivare news non dalla banca ma chi sa da quale hacherboic da tavolo di pollipacchipocctali con indirizzi sito non estensione it ma commm sono animali superspeciali piazzati ai tavoli e tavolini per tentare di tirare news per dare chi sa a chi delle spie top secret dei deviati dello stato che stanno a macinare miliardi di euro per fare che che che beh un bel niente solo per fare danni tentare di distruggere senza riuscirci solo perdita di tempo e euro dalle casse dello stato che lavorache produce che crea valore ricchezza.

Comments are closed.