Campagna di Phishing ai danni di BNK301

Il Threat Intelligence Team di D3Lab nelle quotidiane attività di analisi e contrasto alle frodi online ha rilevato nel primo trimestre del 2023 la diffusione di diverse campagne di phishing ai danni di BNK301.

BKN301 è una Fintech di San Marino. BKN301 gestisce oggi circa il 95% dei pagamenti all’interno di San Marino, dopo l’acquisizione del gestore T-PAY.

Le campagne sono state diffuse mediante la creazione di domini creati Ad-Hoc e probabilmente veicolati tramite messaggi di testo (smishing) alle probabili vittime, l’intento dei criminali è quello di richiedere Username, Telefono e Data di Nascita. Questi dati verranno sicuramente sfruttati in un successivo approccio telefonico (vishing) al fine di ottenere l’accesso completo all’account della vittima.

Ricordiamo che nel panorama delle frodi Italiane è sempre più frequente l’uso combinato della tecnica di Smishing (SMS Phishing) e Vishing (Voice phishing); quest’ultima fa leva sulla maggiore fiducia che l’essere umano tende a riporre in una persona con la quale si ha un dialogo telefonico.

Entrambe le tecniche spesso sono affiancate dallo spoofing dell’id del chiamante o del mittente del messaggio di testo, avvalorando maggiormente la comunicazione che sembra provenire dalle numerazioni ufficiali degli istituti di credito.

Invitiamo pertanto gli utenti a prestare attenzione e a non divulgare le proprie informazioni sensibili (username, password, e-mail, etc).
/da
Potrebbero interessarti
Campagna di phihsing ai danni degli utenti Multicard ENI
Phishing attack against Hetzner
Phishing Nuovo Ente – Société Marseillaise de Crédit
prima pagina di phishingPhishing ai danni di Santander Consumer Bank
Libero Mail Phishing con dominio Ad hoc
Phishing ai danni di Netflix Italia
Campagna di phishing ai danni di ho. Mobile
Prima campagna di Phishing ai danni di Glovo