CoronaVirus: Campagna di Phishing per la tutela dei clienti della banca con WebChat interattiva
Nella giornata odierna il nostro centro di analisi e contrasto al Phishing ha individuato una campagna malevola ai danni degli utenti Intesa San Paolo veicolata mediante una falsa informativa alla tutela dei clienti dell’istituto bancario per lo stato di allerta presente nel nostro paese a causa del CoronaVirus.
L’eMail invita la vittima ad accedere al servizio online per leggere una comunicazione urgente inerente alla diffusione del Corona Virus.
Selezionando il link riportato nella comunicazione si viene reindirizzati ad un sito di Phishing, in cui la vittima è invitata a digitare le proprie credenziali dell’Home Banking.
Ulteriore nota di rilievo è la presenza della funzionalità di WebChat nel sito di Phishing selezionabile con l’icona “👋 We Are Here” che permette di ricevere un “supporto” interattivo.
Abbiamo così provato ad interagire con i criminali per chiedergli se fosse possibile comunque andare in filiale e tempestivamente ci hanno risposto informandoci che una volta digitate le credenziali (effettuato l’accesso) avremmo trovato il documento informativo con tutti i dettagli.
Invitiamo pertanto gli utenti a prestare la massima attenzione e non fornire mai le proprie credenziali quando vengono richieste via eMail o SMS.
Indici di Compromissione:
- greenvillelabs[.]com
- therealamberceleste[.]com