skip to Main Content

Cybercrime, nuova campagna phishing BNL BNP Paribas in Italia via “ultimo avviso”

Analisi tecnica del Malware Hunter JAMESWT

Nuova campagna phishing BNL BNP Paribas in Italia via “ultimo avviso”. L’esca è il miglioramento della cybersecurity dell’account della vittima. In realtà, invece, si punta a rubare dati sensibili grazie a un falso sito della banca

BNL BNP Paribas è ancora al centro di una campagna phishing, che prende di mira gli utenti in Italia. L’esca è una mail su un presunto “ultimo avviso” in cui si invita il destinatario ad aggiornare i propri dati per migliorare il livello di cybersecurity del conto online aprendo un link.

Questo punta a una falsa pagina login della banca, in cui è richiesto l’inserimento del numero cliente e del pin.

Completato il passaggio, appare una seconda schermata in cui digitare i dati anagrafici, il numero di codice fiscale, il numero di telefono e il codice ricevuto vie email o telefono.

Qualunque combinazione di otto cifre verrà accettata come valida e apparirà un messaggio di “identità confermata”.

Dopo poco, l’utente verrà re indirizzato automaticamente sulla home page reale dell’istituto di credito. Intanto, però, gli attori del cybercrime dietro alla truffa avranno rubato tutte le informazioni sensibili inserite.

Back To Top