skip to Main Content

Cybercrime, nuova campagna phishing in Italia attraverso falsa giacenza BRT

Analisi tecnica del Malware Hunter JAMESWT

Il phishing in Italia passa attraverso una falsa giacenza BRT. L’esca è una spedizione non pagata. Obiettivo: rubare le credenziali e i dati personali delle vittime, attraverso un falso sito del corriere

Una falsa spedizione di BRT in giacenza, in quanto non pagata, è la nuova esca del cybercrime per una campagna phishing in Italia.

I link nella mail indirizzano le potenziali vittime a una landing page che simula quella del corriere, dove inserire i dati personali e il numero di telefono.

Completato il processo, si apre una nuova schermata in cui digitare gli estremi della carta di credito.

Successivamente ne appare un’altra in cui si chiede di fornire il codice che teoricamente sarebbe stato inviato via SMS.

Qualsiasi combinazione numerica porterà alla pagina conclusiva della truffa: quella dell’e-code, il codice personale specifico per lo shopping online che l’utente compone in aggiunta ala sequenza OTP per verificare la liceità dell’acquisto.

Questo risulterà sempre sbagliato, a prescindere dai numeri inseriti, e l’utente verrà reindirizzato in loop alla schermata dell’e-code. L’intero impianto, infatti, ha come unico scopo rubare le credenziali e le informazioni personali della vittima.

Back To Top