Phishing a danno del Gruppo Crédit Mutuel

Crédit Mutuel è uno dei principali gruppi bancari francesi, partecipato diversi altri istituti e gruppi bancari.

La presenza di più istituti bancari in un unico gruppo, che fanno magari uso della medesima piattaforma di internet banking, consente ai phisher più agguerriti di realizzare campagne di phishing volte a colpire con l’invio di una singola mail i correntisti dei vari istituti facenti parte del gruppo.

Il monitoraggio odierno ha permesso di rilevare nella prime ore della notte un caso di phishing che sfruttando tale schema va ad impattare sui clienti di

• Credit Mutuel de Bretagne (CMB)
• Credit Mutuel Massif Central (CMMC)
• Credit Mutuel Sud Ouest (CMSO)
• BPE
• Arkéa Banque Privée (ABP)
• Fortunéo
• BEMIX

La pagina fraudolenta sui cui atterrano le “vittime” dopo aver cliccato il link presente nella mail di phishing presenta sette link

alle pagine di login fasulle ognuna riproducente loghi e/o grafica dell’istituto preso di mira:

Crédit Mutuel de Bretagne

 

Crédit Mutuel Massif Central

 

Crédit Mutuel du Sud-Ouest

 

BPE

 

 

Fortuneo

 

BEMIX

 

Il kit di phishing, ossia l’insieme di file caricati dal criminale sull’host in uso, presenta una struttura assolutamente semplice,

 

con i fogli di stile codificati direttamente all’interno del codice html

e le immagini caricate su Lutim, servizio gratuito ed anonimo di hosting immagini.

 

Risulta interessante osservare la dinamicità del gruppo criminale che in circa 15 giorni è riuscito ad impiegare il sito web spagnolo violato

per condurre campagne di phishing a danno di nove diversi target di tre diverse nazionalità: italiani, tedeschi e francesi.