Il Threat Intelligence Team di D3Lab nelle quotidiane attività di analisi e contrasto alle frodi online ha rilevato la diffusione di una prima campagna di phishing ai danni di YAP.

YAP è l’app prepagata Mastercard, facente parte dei servizi Nexi, che permette di ricevere ed inviare denaro con la possibilità di pagare sia in tutti i negozi fisici sia online.

La campagna di phishing veicolata presumibilmente via sms, ha come intento quello di carpire i seguenti dati:

• Numero di Telefono

• Password

• Codice OTP

In modo così da porter appropriarsi dei dati della vittima ricevendo e/o inviando denaro dall’account rubato.

Come di consueto, invitiamo gli utenti a prestare attenzione e a non divulgare le proprie informazioni sensibili ( username, password, e-mail, dati di carte di credito, etc).