skip to Main Content

Cybercrime, nuova campagna phishing sulle banche in Italia

Analisi tecnica del Malware Hunter JAMESWT

Nuova campagna phishing sulle banche in Italia. Il cybercrime usa l’esca dell’account bloccato per rubare le credenziali ai clienti di Credem, Intesa San Paolo e Monte Paschi di Siena

Le banche italiane di nuovo nel mirino delle campagne phishing del cybercrime. Questa volta le vittime sono Credem, Intesa San Paolo e Monte Paschi di Siena. L’esca è sempre una falsa email dell’istituto di credito, in cui si avvisa la vittima che il proprio account online è bloccato e la si invita ad aprire un link per riattivarlo. Ciò, inserendo le credenziali e il codice di accesso su una pagina ad hoc, che in realtà è falsa. Con una semplice ricerca su Who Is, infatti, si evince chiaramente che i domini (rilevati da MalwareHunterTeam) sono proprietà di terzi e che in nessuno dei tre casi ci sono riferimenti con la banca simulata dai criminali. L’attacco di oggi, peraltro, ne segue uno identico e con il medesimo obiettivo, avvenuto solo venerdì scorso, che ha visto prese di mira BNL, Intesa San Paolo e BPM.

La falsa pagina di Credem

Il sito fake di Intesa San Paolo

La pagina-trappola di MPS

Back To Top