Campagna di Phishing ai danni di Young Platform
![](https://i0.wp.com/www.d3lab.net/wp-content/uploads/2023/01/PhishingYoung_Platform_01.png?resize=800%2C682&ssl=1)
Il Threat Intelligence Team di D3Lab nelle quotidiane attività di analisi e contrasto alle frodi online ha rilevato nelle prime due settimane del 2023 la diffusione di diverse campagne di phishing ai danni di Young Platform.
Young Platform è una startup italiana fondata nel 2018 da sei ex studenti della facoltà d’Informatica dell’Università di Torino. Dal loro lavoro, è nato il primo exchange tutto italiano che permette l’acquisto e la vendita di bitcoin, ethereum ed altre criptovalute in modo facile e veloce.
Le campagne sono state diffuse mediante la creazione di domini creati Ad-Hoc e probabilmente veicolati tramite messaggi di testo (smishing) alle probabili vittime, l’intento dei criminali è quello di richiedere Username, Telefono e Data di Nascita. Questi dati verranno sicuramente sfruttati in un successivo approccio telefonico (vishing) al fine di ottenere l’accesso completo all’account di criptovalute della vittima.
![](https://i0.wp.com/www.d3lab.net/wp-content/uploads/2023/01/PhishingYoung_Platform_02.png?resize=957%2C816&ssl=1)
![](https://i0.wp.com/www.d3lab.net/wp-content/uploads/2023/01/PhishingYoung_Platform_03.png?resize=957%2C816&ssl=1)
Ricordiamo che nel panorama delle frodi Italiane è sempre più frequente l’uso combinato della tecnica di Smishing (SMS Phishing) e Vishing (Voice phishing); quest’ultima fa leva sulla maggiore fiducia che l’essere umano tende a riporre in una persona con la quale si ha un dialogo telefonico.
Entrambe le tecniche spesso sono affiancate dallo spoofing dell’id del chiamante o del mittente del messaggio di testo, avvalorando maggiormente la comunicazione che sembra provenire dalle numerazioni ufficiali degli istituti di credito.
Invitiamo pertanto gli utenti a prestare attenzione e a non divulgare le proprie informazioni sensibili (username, password, e-mail, etc).
IoC:
- accessoanomalo-ca-italia[.]com
- revisione-caitalia[.]com
- revisionaportale-ca-italia[.]com
- assistenzaca-italiaonline[.]com
- allertaccessosospetto[.]online