Il Threat Intelligence Team di D3Lab ha individuato la diffusione della prima campagna di phishing ai danni di MeglioBanca, la banca online della Banca Popolare del Frusinate, un istituto dedicato a sostenere famiglie e imprese per promuovere lo sviluppo locale.
I criminali dietro questa operazione utilizzano SMS fraudolenti per indirizzare gli utenti verso pagine di phishing, dove vengono richiesti nome utente, password e numero di telefono. Il messaggio truffaldino avvisa gli utenti di un presunto accesso non autorizzato alla loro app MeglioBanca da un nuovo dispositivo a Nizza, suggerendo loro di bloccare l’accesso seguendo un link fornito nel messaggio:
“ATTENZIONE! La sua APP MeglioBanca risulta attiva ad un nuovo dispositivo a Nizza, se non è lei lo blocchi seguendo il portale: [URL]”.
Una volta che gli utenti inviano queste informazioni, ricevono un ulteriore messaggio che promette un prossimo contatto, suggerendo che ulteriori dettagli verranno discussi attraverso una chiamata vocale. Questa tattica è nota come vishing e coinvolge l’uso dell’ingegneria sociale per manipolare le vittime.
Il team di sicurezza di D3Lab invita gli utenti a prestare attenzione e a non divulgare le proprie informazioni sensibili come username, password, e-mail, ecc.
https://www.d3lab.net/campagna-di-phishing-a-danno-di-meglio-banca/
