skip to Main Content

Cybercrime, Banco BPM ancora al centro del phishing in Italia

Analisi tecnica del Malware Hunter JAMESWT

Banco BPM ancora al centro del phishing in Italia. Nuova campagna per rubare le credenziali e i dati sensibili delle vittime. L’esca è un falso blocco dell’account e la richiesta di aggiornate le informazioni

Banco BPM è ancora al centro di una campagna phishing/smishing in Italia a tema banche. L’esca è il presunto blocco dell’account della vittima, comunicato via mail. Nel testo si chiede di aprire un link per aggiornare i dati e riattivare così la posizione.

Questo punta a una falsa pagina di login dell’istituto di credito, in cui vanno inseriti il codice identificativo e il pin.

Conclusa l’operazione, si aprirà una nuova pagina in cui vanno digitati i dati personali e il codice fiscale. Terminata l’operazione, apparirà una schermata in cui comunicare il codice OTP, inviato al numero di telefono dell’utente. In realtà, qualunque combinazione risulterà errata e la vittima sarà rimandata a questa pagina. Nel frattempo, gli autori del cybercrime dietro alla campagna avranno rubato tutte le informazioni sensibili comunicate.

L’attacco via SMS prende di mira espressamente l’Italia ed è stato creato appositamente per i dispositivi mobile. Funziona, però, anche sui computer

La trappola sul Banco BPM funziona anche sui computer, ma è stata studiata espressamente per i dispositivi mobile, come una recente campagna. Le pagine, infatti, appaiono diverse e più credibili se viste su smartphone e tablet. Inoltre, il testo è in italiano, anche se imperfetto, segno che i bersagli sono utenti nel nostro paese. Il tema “Banking”, peraltro, continua a essere il più usato per le campagne phishing e smishing.

Back To Top