Analisi tecnica del Malware Hunter JAMESWT

BNL Paribas è al centro di una nuova campagna phishing del cybercrime a tema banche in Italia. L’esca è un presunto accesso anomalo al conto online. Obiettivo: rubare le credenziali tramite un falso sito dell’Istituto

BNL Paribas è al centro di una nuova campagna phishing del cybercrime, che punta agli utenti in Italia. L’esca è un messaggio via mail o SMS in cui si avvisa la potenziale vittima di un presunto accesso anomalo al suo conto online. Di conseguenza, si chiede di aprire un link per effettuare una verifica di sicurezza. Questo indirizza a un falso sito login della banca dove vanno inseriti numero cliente, password e numero di telefono. Ultimato il processo, apparirà una pagina in cui si spiega che l’utente sarà contattato a breve da un operatore dell’istituto “per verificare i dati inseriti e concludere la verifica di sicurezza”. Ovviamente, è tutto falso. Il dominio appartiene a un soggetto terzo, totalmente estraneo alla banca. L’obiettivo, infatti, è esclusivamente rubare le credenziali alle vittime.

Il falso sito di BNL Paribas

La schermata che appare al termine dell’inserimento dei dati

Il provider su cui è ospitato il dominio