Phishing ai danni di Cornèr Banca
Il Threat Intelligence Team di D3Lab nelle quotidiane attività di analisi e contrasto alle frodi online ha rilevato nel mese di Giugno la creazione di diversi domini creati Ad HoC contenenti pagine di Phishing ai danni di Cornèr Banca.
Il Gruppo Cornèr Banca è un gruppo bancario svizzero, privato e indipendente, che offre servizi di banca universale ed è stato fondato nel 1952 a Lugano, la terza piazza finanziaria più importante della Confederazione Elvetica, dopo Zurigo e Ginevra.
Le campagne diffuse tramite la creazione di nuovi domini Ad Hoc sfruttano la tecnica del typosquatting e sono presumibilmente veicolati tramite messaggi di testo (smishing) ed hanno come intento quello di carpire le informazioni di accesso all’home banking e un numero telefonico della vittima.
Nel panorama delle frodi Italiane è sempre più frequente l’uso combinato della tecnica di Smishing (SMS Phishing) e Vishing (Voice phishing); quest’ultima fa leva sulla maggiore fiducia che l’essere umano tende a riporre in una persona con la quale si ha un dialogo telefonico.
Entrambe le tecniche spesso sono affiancate dallo spoofing dell’id del chiamante o del mittente del messaggio di testo, avvalorando maggiormente la comunicazione che sembra provenire dalle numerazioni ufficiali degli istituti di credito.
Invitiamo pertanto gli utenti a prestare attenzione e a non divulgare proprie informazioni sensibili (username, password, e-mail, etc).
Indicators of Compromise (IoC):
- customerareacorner[.]online
- clientcorner[.]net
- clientweb[.]online