Analisi tecnica del malware Hunter JAMESWT

Campagna smishing in Italia contro i clienti di BancoPosta. L’esca è un sms su una presunta anomalia verificatasi nel conto della vittima. Obiettivo: indirizzarla su una falsa pagina login per rubare le credenziali

Nuova campagna smishing in Italia contro i clienti di BancoPosta. L’esca è un sms legato a una presunta anomalia verificatasi sul conto della potenziale vittima.

L’utente è invitato pertanto ad aprire un link, che punta a una falsa pagina login, la quale funziona solo da mobile. Qui viene richiesto l’inserimento di username e password.

In realtà è solo un trucco per rubare le credenziali di accesso al conto della vittima. La pagina, infatti, appartiene a soggetti terzi, che non hanno alcun legame con Poste Italiane.