Home Banking Intesa SanPaolo, fate molta attenzione!

Cosa curiosa stasera! Curiosa e molto pericolosa!

Per circa mezz’ora ho cercato di accedere al servizio di home banking, senza riuscirci. L’ho anche scritto su twitter, con toni decisamente poco lusinghieri.

A un’ora di distanza mi ritrovo la mail che vedete qui riprodotta, nella cartella spam di Gmail.

Phishing Intesa SanPaolo

Il fatto che i miei recenti tentativi di accesso fossero falliti, mi ha erroneamente portato a pensare che la mail potesse essere genuina, nonostante fosse stata archiviata come spam dal filtro di Aruba, e come tentativo di phishing da GMail. Ovviamente il sospetto è durato solo un attimo. Il tempo di vedere, nel testo della mail, una frase scritta in un italiano a dir poco fantozziano!

Accedi ai servizi online di intesasanpaolo.com e verifichi il suo account

Accedi?!? Che fa, mi da del tu?!? No, no, Accedi Lei! (cit.)

Ecco il testo completo della mail:

Caro cliente, Recentemente abbiamo notato uno o piů tentativi
  di entrare al vostro conto di Intesa Sanpaolo da un IP indirizzo differente.
  Se recentemente accedeste al vostro conto mentre viaggiavate, i tentativi
  insoliti di accedere a vostro Conto Intesa Sanpaolo possono essere iniziati
  da voi. Tuttavia, visiti prego appena possibile Intesa Sanpaolo per controllare
  le vostre informazioni di conto

Come detto è estremamente preoccupante che si tratti di un tentativo molto tempestivo di sfruttare una indisponibilità del servizio. Sono propenso a credere che il Denial of Service sul sito legittimo sia stato creato ad arte, dagli stessi mittenti della mail.

Ora faccio subito una segnalazione.

Condividi il post sul tuo FriendFeed

14 Responses a “Home Banking Intesa SanPaolo, fate molta attenzione!”

  1. Napolux says:

    Mmm… DOS + tentato phishing?

    Dici che si stanno evolvendo così tanto? Meno male che c’è l’antispam :)

    • Eugenio says:

      Uno dei mezzi per rendere più efficace un attacco di tipo Man in The Middle è proprio quello di rendere temporaneamente indisponibile il sito “buono”. Sta scritto nella “letteratura”. Sì, mano male che c’è l’antispam!

  2. senzastile says:

    Azz! è grave sta cosa, anche perchè uso anchio intesasanpaolo, mortacci loro!

  3. E come mai potrà uno spammer sapere che tu sei cliente intesa? Va a naso? Spamma a tappeto? Io propendo alla coincidenza.

    • Eugenio says:

      Fino a che non scopro che la mail è arrivata “a tappeto”, propendo anche io per la coincidenza. Lo spammer non può saperlo, così come non sa che non sono cliente Unicredit/Banca di Roma, o Poste. Eppure una volta al mese mi arriva una mail che mi invita gentilmente a verificare i detagli del mio conto o roba simile…

  4. senzastile says:

    io ho controllato, nessuna mail da spammer.
    Però non ho provato a fare il login al sito intesa.

  5. [...] quando leggi questo post poco prima di andare a letto e ti sogni poi la sparizione di 35.000 euro dal conto Intesa San Paolo [...]

  6. Alex2000 says:

    ricevuta la stessa mail ma indicante banca diversa e banca intesa mi funzionava piuttosto bene.
    Mi sarebbe piaciuto avere avuto la scusa del servizio banca on line non funzionante per non fare il bonifico in scadenza ^__^
    Propendo per la coincidenza anche perchè a meno di un eventuale controllo sul tuo pc da parte di qualche spyware, malware o similware è poco probabile che si possa risalire alla tua mail gmail semplicemente con un errore di un servizio diverso come quello di banca intesa.

    • motherboard21 says:

      ammazza come si evolvono sti spammer… io comincierei però da un italiano migliore: per il momento è uno dei pochi indizi che smascherano l’email anche agli occhi di un utente poco esperto! Aggiunto su Twitter :)

      • Napolux says:

        Purtroppo l’hanno capito e stanno migliorando decisamente.

        Tanto cosa gli costa pagare un traduttore 50 euro a cartella se per ogni cliente fregato guadagnano qualche migliaio di euro?

      • motherboard21 says:

        quello che mi sono sempre chiesto… :D

  7. Eugenio says:

    Stamattina Intesa funzionava regolarmente. Ho trovato un solo collega, non cliente Intesa, che ha ricevuto identica mail. Questo vuol dire che vengono mandate a tappeto (era prevedibile). Che i DOS sia o meno implicato, resta naturalmente tutto da dimostrare. Dubito che intesa faccia un comunicato ufficiale.

  8. diego67 says:

    tu cliente ti vedi arrivare news non dalla banca ma chi sa da quale hacherboic da tavolo di pollipacchipocctali con indirizzi sito non estensione it ma commm sono animali superspeciali piazzati ai tavoli e tavolini per tentare di tirare news per dare chi sa a chi delle spie top secret dei deviati dello stato che stanno a macinare miliardi di euro per fare che che che beh un bel niente solo per fare danni tentare di distruggere senza riuscirci solo perdita di tempo e euro dalle casse dello stato che lavorache produce che crea valore ricchezza.

Warning: Missing argument 2 for wpdb::prepare(), called in /web/htdocs/www.schinina.it/home/wp-content/plugins/friendfeed-comments/friendfeed-comments.php on line 448 and defined in /web/htdocs/www.schinina.it/home/wp-includes/wp-db.php on line 1147
  • April 14, 2009 at 9:08 pm Eugenio
    Incredibile che sul sito non ci sia una email per le segnalazioni. E il call center è attivo fino alle 22.00. Vorrei un confronto con un esperto di sicurezza...
  • April 14, 2009 at 9:24 pm Ale♪nastrorosa
    O_o farò attenzione
  • April 14, 2009 at 9:26 pm Eugenio
    All'inizio avevo pensato semplicemente ad un attacco molto "tempestivo", ma più passa il tempo più pensoche il DOS sia stato tutt'altro che casuale. Anche perchè era nella forma di "timeout", quindi il classico sovraccarico che si può anche causare con un flood di richieste (anche se un servizio del genere dovrebbe essere protetto...).
  • April 14, 2009 at 9:30 pm Ale♪nastrorosa
    non ho sottomano la Key se no provavo ad entrare. vedo domani
  • April 14, 2009 at 9:38 pm Ale♪nastrorosa
    tempo fa mi è capitato di provare ad entrare per 3-4 volte senza riuscirci ma non mi è mai arrivata nessuna mail. ed è evidente che quella ricevuta è falsa visto il modo come è scritta. mai Intesa scriverebbe in quel modo. Forse non riuscivi ad entrare perchè il sito era sotto attacco.

Add a comment on FriendFeed