Si chiama smishing la truffa che si sta diffondendo tra gli smartphone di molti utenti. Nelle ultime ore un falso sms che sembra provenire dalla propria Banca, chiede l’aggiornamento dei propri dati personali. Molto pericoloso mette a rischio non solo la privacy, ma anche il conto corrente di chi ne è vittima. In pratica lo smishing non è altro che un sms inviato da un cybercriminale che in qualche modo ha ottenuto il numero di cellulare privato del destinatario. Il testo sembra essere davvero stato inviato da una banca ufficiale e contiene l’invito a cliccare su un link per procedere nella compilazione di un format finalizzato ad un aggiornamento dei dati personali. Questo è quanto analizzato dal team Xirus di recente:
info-app-intesa.com
199.188.201.173 Malicious Activity!
Effective URL: https://info-app-intesa.com/index.html
Submission: On March 16 via manual from IT
Summary
TLS certificate: Issued by Sectigo RSA Domain Validation Secure … on March 16th 2021. Valid for: a year.
info-app-intesa.com scanned 2 times on urlscan.io
1451 similar pages on different IPs, domains and ASNs found
urlscan.io Verdict: Potentially Malicious
Targeting these brands: Banca Intesa Sanpaolo (Banking)
Live information
Current DNS A record: 199.188.201.173 (AS22612 – NAMECHEAP-NET, US)