Anche l’Italia, un po’ come tutto il mondo, è sempre più coinvolta in attacchi informatici di vario tipo. Gli attacchi phishing, in questo senso, risultano tanto comuni e fastidiosi.
L’ultima minaccia di questo tipo individuata nel nostro paese è stata scovata e analizzata dal Threat Intelligence Team di D3Lab, attraverso il suo continuo lavoro sul campo.
La frode online scoperta, coinvolge suo malgrado Meglio Banca, piattaforma digitale legata alla Banca Popolare del Frusinate. L’istituto bancario vittima dell’attacco è stata presa di mira attraverso diversi SMS fraudolenti, che hanno come obiettivo quello di portare più persone possibile su siti con pagine phishing appositamente create.
Qui, in un ambiente ricreato ad hoc per imitare la piattaforma bancaria, vengono richiesti dati sensibili alla potenziale vittima, come nome utente, password e numero di telefono.
Anche Meglio Banca vittima di phishing: ecco come agiscono i cybercriminali
Secondo i ricercatori di D3Lab, il messaggio incriminato sfrutta tecniche di social engineering, facendo leva sull’urgenza e dunque cercando di spaventare la vittima. Il testo si presenta in questo modo “ATTENZIONE! La sua APP MeglioBanca risulta attiva ad un nuovo dispositivo a Nizza, se non è lei lo blocchi seguendo il portale…“.
Inutile confermare come, una volta inseriti i dati sul sito, sul sito appare un messaggio che indica come il cliente sarà ricontattato a breve. Ciò lascia intendere come la truffa possa poi svilupparsi anche attraverso una chiamata telefonica, trasformando la truffa in un caso di vishing.
Così come per tanti altri attacchi simili, anche in questo caso gli esperti consigliano massima attenzione. In tal senso, è bene proteggere sempre le proprie informazioni sensibili e, in caso di dubbio, è bene contattare l’istituto bancario, o comunque la piattaforma di riferimento, attraverso contatti diretti e non ottenuti tramite SMS o e-mail di provenienza poco chiara.