Campagna di Phishing ai danni di InBank

InBank piattaforma di homebanking sfruttata da molteplici istituti di credito italiani e sviluppata da Allitude S.p.A. è attualmente vittima di una campagna di phishing veicolata tramite domini creati Ad Hoc e presumibilmente brevi di messaggi di testo (smishing).

Dal costante monitoraggio delle attività fraudolente svolto da D3Lab è stata rilevata la registrazioni di due domini in data 21 e 22 Luglio 2020 che sfruttano entrambi la tecnica di typosquatting per confondere l’utente finale e che riproducono la schermata di login del servizio e richiedono all’utente User ID, Password e Numero di Telefono.

Digitate tale informazioni alla vittima viene mostrato il seguente messaggio di cortesia che gli informa che saranno a breve ricontattati:

A breve la contatterà un nostro operatore per verificare i dati inseriti e concludere la verifica di sicurezza.

Nel panorama delle frodi bancarie Italiane è sempre più frequente l’uso combinato della tecnica di Smishing (SMS Phishing) e Vishing (Voice phishing); quest’ultima fa leva sulla maggiore fiducia che l’essere umano tende a riporre in una persona con la quale si ha un dialogo telefonico.

Entrambe le tecniche spesso sono affiancate dallo spoofing dell’id del chiamante o del mittente del messaggio di testo, avvalorando maggiormente la comunicazione che provengono dalle numerazioni ufficiali degli istituti di credito grazie a questa tecnica di falsificazione.

L’uso di queste tecniche permette ai criminali di bypassare più facilmente i maggiori livelli di sicurezza bancaria imposti dalla normativa PSD2.

Invitiamo pertanto gli utenti a prestare attenzione e di non divulgare proprie informazioni sensibili (username, password, e-mail, etc).