skip to Main Content

Cybercrime, campagna phishing su Monte Paschi di Siena in Italia

Analisi tecnica del Malware Hunter JAMESWT

MPS ancora vittima di una campagna phishing del cybercrime in Italia. Falso sito della banca chiede alla vittima di inserire codice cliente, password e numero di telefono. Poi, mostra che i servizi online al momento non sono disponibili

Monte dei Paschi di Siena (MPS) è il vettore di una nuova campagna phishing del cybercrime contro gli utenti in Italia. La potenziale vittima riceve una mail o un sms, in cui la si invita ad aprire un link per verificare o modificare i propri dati. Questo porta a una falsa pagina dell’area riservata della banca, scoperta da Malware Hunter Team, in cui è richiesto di inserire il proprio codice utente. Dopo averlo digitato, si dovranno inserire prima la password e poi numero di telefono. Completate tutte le operazioni, apparirà brevemente un messaggio in cui si spiega che temporaneamente il servizio online non è disponibile e poi l’utente sarà re-indirizzato alla homepage di MPS. L’obiettivo è sottrarre le credenziali. Il dominio, infatti, appartiene a un soggetto terzo, che non ha alcun legame con l’istituto di credito.

La falsa pagina di MPS

Back To Top