Phishing a danno del Gruppo Crédit Mutuel
Crédit Mutuel è uno dei principali gruppi bancari francesi, partecipato diversi altri istituti e gruppi bancari.
La presenza di più istituti bancari in un unico gruppo, che fanno magari uso della medesima piattaforma di internet banking, consente ai phisher più agguerriti di realizzare campagne di phishing volte a colpire con l’invio di una singola mail i correntisti dei vari istituti facenti parte del gruppo.
Il monitoraggio odierno ha permesso di rilevare nella prime ore della notte un caso di phishing che sfruttando tale schema va ad impattare sui clienti di
- Credit Mutuel de Bretagne (CMB)
- Credit Mutuel Massif Central (CMMC)
- Credit Mutuel Sud Ouest (CMSO)
- BPE
- Arkéa Banque Privée (ABP)
- Fortunéo
- BEMIX
La pagina fraudolenta sui cui atterrano le “vittime” dopo aver cliccato il link presente nella mail di phishing presenta sette link
alle pagine di login fasulle ognuna riproducente loghi e/o grafica dell’istituto preso di mira:
Crédit Mutuel de Bretagne
Crédit Mutuel Massif Central
Crédit Mutuel du Sud-Ouest
BPE
Fortuneo
BEMIX
Il kit di phishing, ossia l’insieme di file caricati dal criminale sull’host in uso, presenta una struttura assolutamente semplice,
con i fogli di stile codificati direttamente all’interno del codice html
e le immagini caricate su Lutim, servizio gratuito ed anonimo di hosting immagini.
Risulta interessante osservare la dinamicità del gruppo criminale che in circa 15 giorni è riuscito ad impiegare il sito web spagnolo violato
per condurre campagne di phishing a danno di nove diversi target di tre diverse nazionalità: italiani, tedeschi e francesi.
