Campagna di Phishing ai danni degli utenti Hype
Hype è una nuova e innovativa carta-conto che è possibile gestire totalmente con il proprio smartphone. Nasce nel 2015 attraverso il SellaLab, il centro d’innovazione del Gruppo Sella rivolto a startup consolidate e aziende corporate con l’obiettivo di supportare i processi di open innovation e trasformazione digitale.
Attraverso il monitoraggio delle attività fraudolente svolto costantemente da D3Lab è stata rilevata il 18 Maggio la prima campagna di phishing ai danni degli utenti del servizio Hype.
Il dominio registrato Ad Hoc per veicolare la campagna malevola riproduce fedelmente la schermata di login del servizio Hype Web e richiede all’utente di fornire il proprio indirizzo e-mail e password, digitate tale informazioni vengono richiesti ulteriori dettagli utili all’attaccante a protrarre l’attacco carpendo ulteriori informazioni sensibili.
Invitiamo pertanto gli utenti a prestare attenzione e di non divulgare proprie informazioni sensibili (username, password, e-mail, etc) a seguito di una richiesta via e-mail o SMS.
Di seguito alcuni screenshot esplicativi del sito sito di phishing.