L’allegato GZ della mail contiene direttamente il malware (un file exe). Questo ruba informazioni sensibili e le esfiltra via FTP.
Cybercrime, Monte Paschi Siena ancora nel mirino del phishing in Italia
Analisi tecnica del Malware Hunter JAMESWT
MPS ancora nel mirino della campagna phishing del cybercrime sulle banche in Italia
Monte dei Paschi di Siena (MPS) anche oggi è nel mirino del cybercrime per la campagna phishing sulle banche che da circa una settimana ha preso di mira l’Italia. L’esca è sempre una richiesta via email di aggiornare o riattivare il proprio account aprendo un link. Questo indirizza la potenziale vittima verso la pagina di login dell’Istituto, in cui bisogna inserire il proprio codice utente. Il sito, però, è un falso e non ha nulla a che fare con MPS. Infatti, risulta registrato a nome di terzi. L’obiettivo, come nei casi precedenti di phishing sulle banche, è rubare agli utenti le credenziali di accesso ai propri conti.