Campagna di Phishing ai danni di Fideuram
Fideuram – Intesa Sanpaolo Private Banking S.p.A., spesso abbreviata semplicemente in Fideuram, è un istituto bancario italiano appartenente al Gruppo Intesa Sanpaolo gestita coi principi del private banking.
Fideuram è soggetta ad attacchi di phishing che riprendono il loro logo e l’interfaccia del homebanking dal 2020, nel week end appena passato abbiamo identificato una nuova campagna a loro danno veicolata tramite dominio creato Ad Hoc.
Questo nuovo clone ha la particolarità, a differenza delle precedenti segnalazioni, di essere visibile esclusivamente da una risoluzione mobile. Ovvero la risoluzione dello schermo di uno smartphone, usualmente i criminale effettuano verifiche sull’user agent mentre in questa segnalazione viene correttamente mostrato il clone se si ha una risoluzione inferiore ai 1024×768.
I criminali sfruttano sempre nuove tecniche per evitare l’identificazione e l’inserimento degli url malevoli in blocklist, questa tecnica seppure poco diffusa è ampiamente usata anche ai danni di altre realtà soggette al phishing.
Una volta richiesto il codice titolare e codice PIN alla vittima viene richiesto il proprio nome, cognome, numero di telefono e codice O-KEY. Successivamente l’utente viene avvisato che sarà richiamato da un operatore dell’istituto, ovvero un falso operatore che protrarrà telefonicamente la truffa richiedendo alla vittima informazioni riservate con l’intento di disporre illeciti pagamenti dal conto corrente.
Di seguiti riportiamo alcuni screenshot del sito web di phishing.
Invitiamo pertanto gli utenti a prestare attenzione e di non divulgare proprie informazioni sensibili (username, password, e-mail, etc).
IoC:
- reimpostaappweb[.]com