Campagna di Phishing ai danni di Banca Cividale

D3Lab nella quotidiana attività di analisi e contrasto del phishing ha identificato in data odierna un nuovo sito di phishing ai danni dei clienti della Banca di Cividale, CiviBank.

La campagna diffusa tramite la creazione di un nuovo dominio Ad Hoc e presumibilmente veicolata tramite messaggi di testo (smishing) ha come intento quello di carpire le informazioni di accesso al home banking e un numero telefonico della vittima.

Nel panorama delle frodi Italiane è sempre più frequente l’uso combinato della tecnica di Smishing (SMS Phishing) e Vishing (Voice phishing); quest’ultima fa leva sulla maggiore fiducia che l’essere umano tende a riporre in una persona con la quale si ha un dialogo telefonico.

Entrambe le tecniche spesso sono affiancate dallo spoofing dell’id del chiamante o del mittente del messaggio di testo, avvalorando maggiormente la comunicazione che provengono dalle numerazioni ufficiali degli istituti di credito grazie a questa tecnica di falsificazione.

L’uso di queste tecniche permette ai criminali di bypassare più facilmente i maggiori livelli di sicurezza bancaria imposti dalla normativa PSD2.

Invitiamo pertanto gli utenti a prestare attenzione e di non divulgare proprie informazioni sensibili (username, password, e-mail, etc).