Sono in corso diverse campagne di phishing ai danni di Banca Profilo o Tinaba: l’intento dei criminali è ottenere l’accesso completo all’account dell’utente vittima. Lo ha rilevato il Threat Intelligence Team di D3Lab nel primo trimestre del 2023 durante le sue attività di analisi e contrasto alle frodi online.
Banca Profilo – spiegano i ricercatori – è una realtà indipendente specializzata nella gestione del patrimonio complessivo. Più recentemente ha sviluppato Tinaba per gestire i risparmi e pagamenti, dividere le spese e investire direttamente in un App.
Le campagne di phishing sono state diffuse attraverso la creazione di domini creati Ad-Hoc e probabilmente veicolati tramite messaggi di testo (smishing) alle probabili vittime.
L’obiettivo dei criminali è quello di richiedere Username, Telefono e Data di Nascita, dati che verranno sicuramente sfruttati in un successivo approccio telefonico (vishing) al fine di ottenere l’accesso completo all’account della vittima.
Gli esperti di D3Lab ricordano che nel panorama delle frodi Italiane è sempre più frequente l’uso combinato della tecnica di Smishing (SMS Phishing) e Vishing (Voice phishing); quest’ultima fa leva sulla maggiore fiducia che l’utente tende a riporre in una persona con la quale si ha un dialogo telefonico.
Entrambe le tecniche spesso sono affiancate dallo spoofing dell’id del chiamante o del mittente del messaggio di testo, avvalorando maggiormente la comunicazione che sembra provenire dalle numerazioni ufficiali degli istituti di credito.
Gli esperti invitano pertanto gli utenti a prestare attenzione e a non divulgare le proprie informazioni sensibili (username, password, e-mail, etc).
https://www.d3lab.net/campagna-di-phishing-ai-danni-di-banca-profilo/
