CREDEM è la seconda vittima di una campagna phishing a tema Banche, dopo BNL Paribas, che circola oggi in Italia. Alla potenziale vittima, tramite una
CREDEM è la seconda vittima di una campagna phishing a tema Banche, dopo BNL Paribas, che circola oggi in Italia. Alla potenziale vittima, tramite una mail o un sms, viene chiesto di accedere al proprio account aprendo un link presente nel testo. Questo indirizza l’utente a una falsa pagina dell’istituto di credito, scoperta da MalwareHunterTeam, in cui vanno inseriti nome utente, telefono e password. Conclusa l’operazione, viene brevemente mostrata una seconda pagina in cui si spiega che c’è un errore e che la banca online al momento non è disponibile. L’utente è anche avvisato che sarà contattato al più presto da un operatore o che comunque raggiungere l’istituto grazie al pulsante “chiamaci”. Dopo un breve lasso di tempo viene infine re-indirizzato alla homepage reale della banca. In realtà, l’obiettivo è esclusivamente rubare le credenziali alle vittime. Il sito, infatti, appartiene a soggetti terzi, estranei con l’istituto di credito.
La falsa pagina di CREDEM con la maschera per digitare i dati
La pagina che appare dopo aver completato la procedura d’inserimento delle credenziali
Il provider su cui è ospitato il dominio
Fonte : www.difesaesicurezza.com
