skip to Main Content

Cybercrime, BNL Paribas di nuovo vittima del phishing in Italia

Analisi tecnica del Malware Hunter JAMESWT

BNL Paribas è di nuovo vittima del phishing in Italia. Le potenziali vittime sono indirizzate a un falso sito della banca per sottrarre le loro credenziali

BNL Paribas è vittima di un nuovo tentativo di phishing del cybercrime in Italia. La potenziale vittima riceve una mail o un sms relativo a una richiesta di verifica di sicurezza del proprio account, a cui si accede tramite un link presente nel testo. Questo porta a una falsa pagina della banca, scoperta da MalwareHunterTeam, in cui vanno digitati il numero cliente, il pin e il telefono. Concluso l’inserimento, appare una seconda. Pagina in cui si avvisa l’utente che sarà contattato entro 24 ore dagli operatori. Il sito, però, appartiene a soggetti terzi che non hanno nulla in comune con l’istituto di credito. L’obiettivo, infatti, è esclusivamente rubare i dati sensibili delle vittime.

Il cybercrime, peraltro, per questa campagna ha mixato due template diversi, come confermano i testi delle due false pagine dell’istituto

Peraltro, in questa campagna phishing a tema banche, il cybercrime sfrutta due template diversi, mischiandoli. Lo si capisce dai testi. Nella pagina d’inserimento dei dati, infatti, si fa riferimento a una presunta nuova modalità d’accesso agli account di BNL Paribas e alla necessità di aggiornare i propri dati. In quella di conferma, invece, si cita una teorica verifica di sicurezza. Con ogni probabilità, i due template sono stati estrapolati da precedenti attacchi, che usavano singolarmente ognuno dei due temi, e uniti per l’occasione.

La falsa pagina di BNL Paribas con la maschera per digitare i propri dati

La pagina successiva, che appare una volta completato l’inserimento

Il reale proprietario del dominio

 

Back To Top