Campagna di Phishing ai danni di Banca Profilo

Il Threat Intelligence Team di D3Lab nelle quotidiane attività di analisi e contrasto alle frodi online ha rilevato nel primo trimestre del 2023 la diffusione di diverse campagne di phishing ai danni di Banca Profilo o Tinaba.

Banca Profilo è una realtà indipendente specializzata nella gestione del patrimonio complessivo, più recentemente ha sviluppato Tinaba per gestire i risparmi e pagamenti, dividere le spese e investire direttamente in un App.

Le campagne sono state diffuse mediante la creazione di domini creati Ad-Hoc e probabilmente veicolati tramite messaggi di testo (smishing) alle probabili vittime, l’intento dei criminali è quello di richiedere Username, Telefono e Data di Nascita. Questi dati verranno sicuramente sfruttati in un successivo approccio telefonico (vishing) al fine di ottenere l’accesso completo all’accountella vittima.

Ricordiamo che nel panorama delle frodi Italiane è sempre più frequente l’uso combinato della tecnica di Smishing (SMS Phishing) e Vishing (Voice phishing); quest’ultima fa leva sulla maggiore fiducia che l’essere umano tende a riporre in una persona con la quale si ha un dialogo telefonico.

Entrambe le tecniche spesso sono affiancate dallo spoofing dell’id del chiamante o del mittente del messaggio di testo, avvalorando maggiormente la comunicazione che sembra provenire dalle numerazioni ufficiali degli istituti di credito.

Invitiamo pertanto gli utenti a prestare attenzione e a non divulgare le proprie informazioni sensibili (username, password, e-mail, etc).