Campagna di Phishing ai danni di BNK301

Il Threat Intelligence Team di D3Lab nelle quotidiane attività di analisi e contrasto alle frodi online ha rilevato nel primo trimestre del 2023 la diffusione di diverse campagne di phishing ai danni di BNK301.

BKN301 è una Fintech di San Marino. BKN301 gestisce oggi circa il 95% dei pagamenti all’interno di San Marino, dopo l’acquisizione del gestore T-PAY.

Le campagne sono state diffuse mediante la creazione di domini creati Ad-Hoc e probabilmente veicolati tramite messaggi di testo (smishing) alle probabili vittime, l’intento dei criminali è quello di richiedere Username, Telefono e Data di Nascita. Questi dati verranno sicuramente sfruttati in un successivo approccio telefonico (vishing) al fine di ottenere l’accesso completo all’account della vittima.

Ricordiamo che nel panorama delle frodi Italiane è sempre più frequente l’uso combinato della tecnica di Smishing (SMS Phishing) e Vishing (Voice phishing); quest’ultima fa leva sulla maggiore fiducia che l’essere umano tende a riporre in una persona con la quale si ha un dialogo telefonico.

Entrambe le tecniche spesso sono affiancate dallo spoofing dell’id del chiamante o del mittente del messaggio di testo, avvalorando maggiormente la comunicazione che sembra provenire dalle numerazioni ufficiali degli istituti di credito.

Invitiamo pertanto gli utenti a prestare attenzione e a non divulgare le proprie informazioni sensibili (username, password, e-mail, etc).
/da
Potrebbero interessarti
Phishing Amazon veicolato tramite dominio ufficiale amazon.it!
Phishing ai danni di Unipol, in crescita nel 2016!
Phishing ai danni di TNT Italia
Grande numero di domini di phishing Ad Hoc ai danni di banche ed enti Francesi
clone totalergTorna il Phishing TotalErg… la schizzofrenia del Recorder Team!
Edison, nuovo ente coinvolto dal Phishing!
Phishing Verifica Green Pass
Il Phisher invia le credenziali delle vittime tramite IRC