Analisi tecnica del Malware Hunter JAMESW

BNL Paribas e Intesa Sanpaolo ancora vittime del phishing in Italia. Nuova campagna a tema banche, che sfrutta mail o sms allo scopo di indirizzare le vittime su falsi siti dei due istituti di credito. Obiettivo: il furto delle credenziali

BNL Paribas e Intesa San Paolo sono le vittime dell’ultima campagna phishing del cybercrime, diretta a utenti in Italia. Entrambe, solitamente, veicolate via mail o sms, puntano a far aprire alla potenziale vittime un link presente nel testo. Questo, infatti, indirizza l’utente a falsi siti delle banche. Nel primo caso c’è un riferimento a nuove modalità di accesso e la pagina ospita una maschera in cui bisogna inserire numero cliente, pin e numero di telefono. Completata l’operazione, appare un messaggio in cui si comunica che un operatore dell’istituto di credito contatterà l’utente nelle successive 24 ore. Nel caso di Intesa, il processo ha un passaggio in più. Nella prima pagina vanno inseriti codice titolare e pin. Una volta effettuato, si passa a una schermata successiva che chiede il numero di telefono. Ultimato il processo compare un messaggio di errore, in cui si ricorda che un operatore contatterà il cliente a breve. Entrambi i siti hanno come unico obiettivo rubare le credenziali alle vittime. I reali proprietari dei domini, infatti, sono soggetti esterni che non hanno legami con le due banche.

I due passaggi della campagna phishing su BNL

I tre passaggi della campagna phishing su Intesa Sanpaolo