Phishing ai danni della Cassa di Ravenna

Il Threat Intelligence Team di D3Lab nelle quotidiane attività di analisi e contrasto alle frodi online ha rilevato nella giornata del 1 Marzo la creazione di un nuovo dominio Ad HoC contenente un sito di Phishing ai danni de La Cassa di Ravenna.

Il gruppo bancario La Cassa di Ravenna, composto da Banca di Imola, Banco di Lucca e del Tirreno, ItalCredi, Sifin e Sorit, nasce nel 1840 ed ha sede a Ravenna in Emilia Romagna.

La campagna diffusa tramite la creazione di un nuovo dominio Ad Hoc e presumibilmente veicolata tramite messaggi di testo (smishing) ha come intento quello di carpire le informazioni di accesso all’home banking e un numero telefonico della vittima.

Nel panorama delle frodi Italiane è sempre più frequente l’uso combinato della tecnica di Smishing (SMS Phishing) e Vishing (Voice phishing); quest’ultima fa leva sulla maggiore fiducia che l’essere umano tende a riporre in una persona con la quale si ha un dialogo telefonico.

Entrambe le tecniche spesso sono affiancate dallo spoofing dell’id del chiamante o del mittente del messaggio di testo, avvalorando maggiormente la comunicazione che sembra provenire dalle numerazioni ufficiali degli istituti di credito grazie a questa tecnica di falsificazione.

Invitiamo pertanto gli utenti a prestare attenzione e a non divulgare proprie informazioni sensibili (username, password, e-mail, etc).