Campagna di Phishing ai danni di BNK301
![](https://i0.wp.com/www.d3lab.net/wp-content/uploads/2023/03/Phishing_BNK301_01.png?resize=1030%2C684&ssl=1)
BKN301 è una Fintech di San Marino. BKN301 gestisce oggi circa il 95% dei pagamenti all’interno di San Marino, dopo l’acquisizione del gestore T-PAY.
Le campagne sono state diffuse mediante la creazione di domini creati Ad-Hoc e probabilmente veicolati tramite messaggi di testo (smishing) alle probabili vittime, l’intento dei criminali è quello di richiedere Username, Telefono e Data di Nascita. Questi dati verranno sicuramente sfruttati in un successivo approccio telefonico (vishing) al fine di ottenere l’accesso completo all’account della vittima.
![](https://i0.wp.com/www.d3lab.net/wp-content/uploads/2023/03/Phishing_BNK301_02.png?resize=800%2C531&ssl=1)
Entrambe le tecniche spesso sono affiancate dallo spoofing dell’id del chiamante o del mittente del messaggio di testo, avvalorando maggiormente la comunicazione che sembra provenire dalle numerazioni ufficiali degli istituti di credito.
Invitiamo pertanto gli utenti a prestare attenzione e a non divulgare le proprie informazioni sensibili (username, password, e-mail, etc).