Il Threat Intelligence Team di D3Lab nelle quotidiane attività di analisi e contrasto alle frodi online ha rilevato la diffusione di una prima campagna di phishing ai danni di Meglio Banca, la banca online di Banca Popolare del Frusinate, istituto volto a supportare famiglie ed imprese per favorire lo sviluppo locale.
I criminali attraverso il seguente SMS fraudolento indirizzano gli utenti su pagine di phishing dove sono loro richiesti nome utente, password e numero di telefono.
“ATTENZIONE! La sua APP MeglioBanca risulta attiva ad un nuovo dispositivo a Nizza, se non è lei lo blocchi seguendo il portale: [URL]“.
Una volta inviati i dati l’utente riceve un messaggio indicante che a breve sarà ricontattato, lasciando intendere che la frode sarà successivamente portata avanti attraverso una chiamata vocale, con le metodiche proprie dell’ingegneria sociale utilizzate nel vishing.
Invitiamo gli utenti a prestare attenzione e a non divulgare le proprie informazioni sensibili (username, password, e-mail, etc).