Phishing banca Intesa SanPaolo

[Pingus]

Phishing banca Intesa SanPaolo

http://www.bfci.fr/re/672.php etc etc (+ altro)

(il link è seguito da uno "uid" ma vedo che funziona comunque dalla pagina principale)

poi va qui: https://drbaloot.ir/int/new/ber/?logon=set etc etc (+ numeri)

https://drbaloot.ir/int/new/ber/ (funziona anche da qui)

la mail alla quale ho ricevuto il phishing è proprio quella data alla banca

[Pingus]

Chiaramente ad occhi attenti la mail ricevuta è abbastanza improbabile.

Però nella fretta qualcuno potrebbe cliccarci.

E sempre nella fretta, come potete notare, la pagina richiama la grafica del sito di banca Intesa SanPaolo.

Chiede il classico login utente password.

E poi apre lo stesso sistema di autenticazione di banca Intesa SanPaolo con il codice di autenticazione da app mobile.

Addirittura chiede SMS e le domande di riserva.

[Pingus]

Ohibò

[Pingus]

Phishing banca Intesa SanPaolo
https://drbaloot.ir/

il sito in questione con dominio estensione .IR risiede in IRAN ed è stato evidentemente hackerato ad hoc

[charlie]

L'unica differenza è che gli altri link della pagina non funzionano e che la pagina stessa è "statica".

[Pingus]

Sì sì, ovvio che un occhio attento se ne accorge subito.
Però l'ho fatto "vedere" a due persone e non riuscivano a capire cosa ci fosse di strano nel sito di banca intesa

[Pingus]

Phishing banca Intesa SanPaolo
http://www.bfci.fr etc etc (+ altro)

Questo sito dominio francese fatto in WordPress invece non capisco se è fatto apposta oppure hackerato.
Secondo me la prima. Boh.

[faxus]

È hackerato.

Ma poi, esiste ancora qualcuno che usa i link da mail?