skip to Main Content

Cybercrime, Monte Paschi Siena e Popolare di Sondrio al centro del phishing in Italia

Analisi tecnica del Malware Hunter JAMESWT

Monte Paschi Siena e Popolare di Sondrio al centro del phishing in Italia. Attraverso false pagine delle due banche si cerca di rubare dati personali e della carta di credito. Nel caso di MPS i criminali vogliono sapere anche il saldo

Monte Paschi di Siena e Banca Popolare di Sondrio sono al centro di una campagna phishing del cybercrime in Italia. L’esca è una richiesta di conferma delle proprie credenziali, veicolata presumibilmente via mail con link a false pagine login degli Istituti, rilevate da Malware Hunter Team. Nel caso di MPS appare anche un messaggio in cui si spiega che per motivi di sicurezza il conto è stato temporaneamente disabilitato e che la banca sta adeguando i propri sistemi di cybersecurity alle indicazioni della Direttiva Europea Payment Service (PSD2) in materia di operazioni online. Pertanto, l’utente deve completare la procedura per riutilizzare il conto. Questa, però, prevede che inserisca numero di telefono, codice fiscale e tutte le informazioni sulla carta, compreso il “saldo”. La pagina fake della Banca Popolare di Sondrio, invece, chiede solo codice utente e pin. Entrambi i domini, peraltro, appartengono a soggetti terzi scollegati dai due istituti di credito.

La falsa pagina login di Monte dei Paschi di Siena e il reale proprietario del dominio

Il sito fake di banca Popolare di Sondrio e il reale proprietario del dominio

 

Back To Top