Campagna di Phishing ai danni di Isybank

Il Threat Intelligence Team di D3Lab nelle quotidiane attività di analisi e contrasto alle frodi online ha rilevato la diffusione di una prima campagna di phishing ai danni di Isybank.

Isybank è la nuova banca digitale del Gruppo Intesa Sanpaolo, oltre due milioni clienti di Intesa Sanpaolo saranno automaticamente trasferiti alla nuova banca digitale.

L’istituto Isybank si rivolge principalmente a clienti digitali motivo per cui il loro sito web ufficiale sia stato prevalentemente sviluppato per una consultazione mobile e altresì è possibile accedere al proprio conto corrente esclusivamente tramite una App per iPhone o Android.

I criminali informatici si sono già attivati per sfruttare questo periodo di transazione tra Intesa Sanpaolo e Isybank ed hanno realizzato un sito web di phishing perfettamente compatibile con i device mobile.

Il primo sito di phishing rilevato ai danni di isybank richiede alla vittima molteplici informazioni, quali:

• PIN
• Codice Titolare
• Numero di Cellulare
• Dati Anagrafici (Nome, Cognome, Codice Fiscale, ecc)
• Numero di Carta (PAN, Scadenza e CVV).

Invitiamo gli utenti a prestare attenzione e a non divulgare le proprie informazioni sensibili (username, password, e-mail, etc).