Phishing Banca Popolare di Vicenza

Nell’ultimo mese la D3Lab ha assistito ad un’ondata di messaggi di posta elettronica a danno dei clienti di Banca Popolare di Vicenza. L’utente riceve una mail dove gli viene richiesto di confermare le informazioni fornite durante la sottoscrizione dei servizi BVIGO.

Il link porta ad una pagina fraudolenta che riproduce i login e la grafica di Banca Popolare di Vicenza in cui sono richiesti i dati di login del cliente.

Una volta inserite le credenziali il cliente viene indirizzato a una pagina dove viene invitato ad inserire  il codice generato dal token OTP

 

Analizzando l’header del messaggio di posta si rileva che gli utenti vengono condotti a pagine clone posizionate in un server della Repubblica Ceca

 

Per tale caso i criminali hanno usato un servizio di Url Shortening, offerto da Google, usando l’host Goo.gl. Grazie a questi domini i phisher hanno creato oltre 30 shorturl differenti che puntano alla medesima destinazione. A dimostrazione dell’ampio panorama di target su cui un gruppo criminale può operare si è rilevato come uno degli short url impiegati ai danni di Banca Popolare di Vicenza è stato nei giorni successivi inserito in mail inviate nell’ambito di una campagna di phishing a i danni di Cariparma.