Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Rilevata una campagna di phishing ai danni di obiettivi bancari italiani, tra i quali il Monte dei Paschi di Siena (MPS).
Come riportato in un Tweet di poco fa da lc4m, ritwittato da MalwareHunterTeam, sembra che sia in atto una campagna fraudolenta che ha al centro dei siti fake per carpire le credenziali di accesso degli utenti.
I truffatori simulano accessi errati chiedono ai clienti (probabilmente attraverso mail di phishing) di accedere ad una area riservata, dove oltre all’utenza e alla password viene richiesto di specificare anche il numero di telefono.
Una volta inserite le credenziali ed il numero di telefono, il sistema manda un messaggio che riporta che:
“A breve riceverà una chiamata di assistenza da un operatore del servizio clienti”.
Probabilmente i malintenzionati, accederanno al conto bancario della vittima, per poi richiamarla facendo finta di essere un operatore della banca, chiedendo informazioni riservate in modo da effettuare transazioni bancarie ai danni degli utenti.
Prestiamo sempre massima attenzione.
E’ arrivata in redazione poco fa, un’altra segnalazione relativa a questo articolo da parte di Lisa Bocciolo, che relativamente a Monte Paschi di Siena, si stanno verificando anche attacchi di smishing, che rimandano al sito fake https://yesgeenews.com/mpsapp/
Accedendo al sito che al momento risulta funzionante, è possibile inserire le seguenti informazioni, similmente a quanto riportato in precedenza:
