Phishing ai danni di Bunq – bank of The Free
Il Threat Intelligence Team di D3Lab nelle quotidiane attività di analisi e contrasto alle frodi online ha rilevato una nuova campagna di phishing ai danni della banca Bunq BV.
Bunq B.V. è un’azienda fintech con una licenza di operatore bancario europea. Offre servizi bancari sia ai residenti che alle imprese dei paesi europei attraverso un modello di abbonamento al servizio.
La campagna viene diffusa tramite l’utilizzo di un sottodominio gratuito offerto da Hostinger tramite il suo dominio preview-domain.com
, presumibilmente veicolata tramite messaggi di testo (smishing) ed ha come intento quello di carpire le informazioni di accesso all’home banking, un numero telefonico della vittima e il codice OTP di accesso all’account.
Nel panorama delle frodi Italiane è sempre più frequente l’uso combinato della tecnica di Smishing (SMS Phishing) e Vishing (Voice phishing); quest’ultima fa leva sulla maggiore fiducia che l’essere umano tende a riporre in una persona con la quale si ha un dialogo telefonico.
Entrambe le tecniche spesso sono affiancate dallo spoofing dell’id del chiamante o del mittente del messaggio di testo, avvalorando maggiormente la comunicazione che sembra provenire dalle numerazioni ufficiali degli istituti di credito.
Invitiamo pertanto gli utenti a prestare attenzione e a non divulgare le proprie informazioni sensibili (username, password, e-mail, etc).