Campagna di Phishing ai danni di Banca Profilo

Il Threat Intelligence Team di D3Lab nelle quotidiane attività di analisi e contrasto alle frodi online ha rilevato nel primo trimestre del 2023 la diffusione di diverse campagne di phishing ai danni di Banca Profilo o Tinaba.

Banca Profilo è una realtà indipendente specializzata nella gestione del patrimonio complessivo, più recentemente ha sviluppato Tinaba per gestire i risparmi e pagamenti, dividere le spese e investire direttamente in un App.

Le campagne sono state diffuse mediante la creazione di domini creati Ad-Hoc e probabilmente veicolati tramite messaggi di testo (smishing) alle probabili vittime, l’intento dei criminali è quello di richiedere Username, Telefono e Data di Nascita. Questi dati verranno sicuramente sfruttati in un successivo approccio telefonico (vishing) al fine di ottenere l’accesso completo all’accountella vittima.

Ricordiamo che nel panorama delle frodi Italiane è sempre più frequente l’uso combinato della tecnica di Smishing (SMS Phishing) e Vishing (Voice phishing); quest’ultima fa leva sulla maggiore fiducia che l’essere umano tende a riporre in una persona con la quale si ha un dialogo telefonico.

Entrambe le tecniche spesso sono affiancate dallo spoofing dell’id del chiamante o del mittente del messaggio di testo, avvalorando maggiormente la comunicazione che sembra provenire dalle numerazioni ufficiali degli istituti di credito.

Invitiamo pertanto gli utenti a prestare attenzione e a non divulgare le proprie informazioni sensibili (username, password, e-mail, etc).

/da
Potrebbero interessarti
Prima campagna di Phishing ai danni di Glovo
Nuova ondata di phishing via mail a danno di Amazon IT
Campagna di Phishing ai danni di Fideuram
Phishing ai danni di Sky Italia
Nuova Campagna di Phishing diffonde malware Android EagleSpy
Campagne di Phishing ai danni di GoldBet
Phishing ai danni del Gruppo Hera
Drammatico phishing ai danni di INPS