Gruppo ISP: pericolosa truffa via SMS

I tentativi di phishing da parte dei cyber criminali non hanno mai fine, gli istituti bancari sono target ideali per sottrarre velocemente denaro alle vittime e, nel lungo elenco di quelle colpite, non poteva mancare la Banca Intesa Sanpaolo. Nell’esempio proposto infatti, il famoso Gruppo ISP, cerca di carpire i vostri dati di accesso spacciandosi proprio per lei. Fortunatamente la procedura utilizzata è molto simile ad altre che, grazie a piccoli accorgimenti, sarà facile da smascherare.

Premessa

In questo articolo non verrà ripetuta l’analisi completa del sito web a cui fa riferimento il link inviato via SMS e di tutti gli stratagemmi per verificarne l’autenticità, trovate tutti i dettagli negli articoli dedicati alle truffe riguardanti altre banche: qui l’articolo sulla truffa a BancoBPM e qui quello sulla truffa ai danni di Banca MPS

Contatto via SMS da Gruppo ISP

Come accennato poc’anzi il conttato avviene tramite la ricezione di un SMS da parte del cyber criminale

Gentile cliente,Le sue utenze saranno limitate per mancata sicurezza web. La aggiorni al link: … Gruppo ISP

Come di consueto e, nonostante non abbia nessun contatto in rubrica salvato con tale nominativo, il mittente dell’ SMS risulta essere Gruppo ISP (dettaglio non trascurabile in quanto amplifica la percezione che l’SMS ricevuto possa essere lecito) ed è presente un link cliccabile.

Analisi del link

Ci troviamo ad un bivio, da una parte possiamo cancellare l’SMS ricevuto e chiedere informazioni direttamente al nostro istituto bancario (raccomandato), dall’altra aprire il link e vedere cosa dove ci porterà. Se decidessimo di percorrere la seconda strada, il consiglio e quello di effettuare una veloce analisi dell’URL. In questo caso il link è forviante in quanto include un’ipotetica abbreviazione dell’istituto bancario (gruppo isp) e la parola “supporto”, due fattori che potrebbero trarci in inganno. Essendo ancora titubandi possiamo fare una semplice ricerca su Google inserendo come parola chiave “Banca Intesa Sanpaolo”, da cui risulta che il dominio ufficiale dell’istituto sia intesasanpaolo.com (dominio di cui non vi è traccia nel link presente nell’SMS ricevuto).

Verificate queste informazioni, il consiglio è di fermarsi e telefonare al proprio istituto bancario raccontando l’accaduto verificando che, in ogni caso, non sia stato compromesso l’accesso al nostro conto corrente.

Analisi dei domini Gruppo ISP e Intesa Sanpaolo

Realisticamente avremmo dovuto interrompere le nostre analisi già allo step precedente ma, per mostrare ulteriori procedure di verifiche, continuerò le analisi sul dominio e sul sito web di riferimento. Partiamo dal dominio supporto-gruppoisp.com che, come anticipato, non ha alcun legame con intesasanpaolo.com e che viene fornito da Contabo, un noto hosting provider tedesco.

Analisi di questo tipo possono essere seguite semplicemente inserendo il dominio in un tool online gratuito come ad esempio whois.domaintools

Viste le poche delucidazioni fornite dall’analisi del dominio, prendiamo come riferimento uno degli indirizzi IP ad esso dedicato (per comodità 173.212.192.14) ed effettuiamo un’analisi specifica ma, anche in questo caso, la fiducia che sia un dominio autentico continua a diminuire…

Analisi di questo tipo possono essere seguite semplicemente inserendo l’indirizzo IP in un tool online gratuito come ad esempio whatismyip.com

Situazione ben diversa quando andiamo ad effettuare l’analisi su intesasanpaolo.com che, nonostante molte informazioni siano oscurate, mostra come sia legato effettivamente ad Intesa Sanpaolo S.p.a

Non contento e, per correttezza, eseguo la stessa analisi su uno degli indirizzi IP dedicati (193.41.198.216). In questo caso l’analisi fornisce un risultato più che positivo; oltre a confermare che sia legato ad Intesa Sanpaolo, riusciamo a recuperare dei numeri di telefono che, con una semplice ricerca su Google (si esatto, nel campo di ricerca inseriamo il numero di telefono) per esempio: +39 02 87911, scopriamo che fa proprio riferimento al numero di telefono Intesa Sanpaolo S.p.A. – Filiale HUB a Milano.

Conclusioni

Come sempre, nel caso in cui aveste anche solo un minimo dubbio riguardo il primo contatto (via email o SMS), rimarco il consiglio di NON aprire assolutamente il link e di telefonare direttamente alla vostra banca chiedendo ulteriori spiegazioni

Durante il periodo pandemico causato dal Covid-19 si è registrato uno spaventoso aumento di tentivi di truffe da parte dei cyber criminali che non perdono occasione per carpire i nostri dati e sottrarci dati sensibili o, nel peggiore dei casi, denaro… Le analisi effettuate nei vari articoli mostrano come con delle veloci verifiche sia più facile capire se siamo di fronte ad una truffa.