Red Hot Cyber

La cybersecurity è condivisione.
Riconosci il rischio, combattilo, condividi le tue esperienze ed 
incentiva gli altri a fare meglio di te.

Cerca
Crowdstrike

Campagna di phishing ai danni del Monte Paschi di Siena. Attenzione!

Redazione RHC : 30 Giugno 2022 11:35

  

Rilevata una campagna di phishing ai danni di obiettivi bancari italiani, tra i quali il Monte dei Paschi di Siena (MPS).

Come riportato in un Tweet di poco fa da lc4m, ritwittato da MalwareHunterTeam, sembra che sia in atto una campagna fraudolenta che ha al centro dei siti fake per carpire le credenziali di accesso degli utenti.

I truffatori simulano accessi errati chiedono ai clienti (probabilmente attraverso mail di phishing) di accedere ad una area riservata, dove oltre all’utenza e alla password viene richiesto di specificare anche il numero di telefono.

Una volta inserite le credenziali ed il numero di telefono, il sistema manda un messaggio che riporta che:

“A breve riceverà una chiamata di assistenza da un operatore del servizio clienti”.

Probabilmente i malintenzionati, accederanno al conto bancario della vittima, per poi richiamarla facendo finta di essere un operatore della banca, chiedendo informazioni riservate in modo da effettuare transazioni bancarie ai danni degli utenti.

Prestiamo sempre massima attenzione.

E’ arrivata in redazione poco fa, un’altra segnalazione relativa a questo articolo da parte di Lisa Bocciolo, che relativamente a Monte Paschi di Siena, si stanno verificando anche attacchi di smishing, che rimandano al sito fake https://yesgeenews.com/mpsapp/

SMS arrivato in redazione

Accedendo al sito che al momento risulta funzionante, è possibile inserire le seguenti informazioni, similmente a quanto riportato in precedenza:

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.