Articoli

Phishing ai danni della Banca Popolare di Sondrio

Da martedì 9 Aprile è in corso una importante campagna di Phishing ai danni della Banca Popolare di Sondrio, data l’importante mole di eMail rilevate nei confronti di questo istituto mercoledì abbiamo dato risalto dell’attività tramite i profili ufficiali di D3Lab nei Social Network.

Ad oggi la campagna di Phishing sta proseguendo con l’invio di un massiccio numero di eMail. Il messaggio inviato alla probabile vittima è molto semplice: lo avvisa che la password del proprio Home Banking è scaduta e lo invita ad accedere al sito per completare il login.

Continua a leggere

Banca_Popolare_Sondrio_Phishing_01.png

Nel mese di Giugno 2017 abbiamo rielvato una attività di Phishing svolta ai danni dei correntisti dei Banca Popolare di Sondrio, l’intento dei criminali è quello di carpire inizialmente l’username e il PIN della vittima. Inserite queste due prime credenziali viene poi richiesto un codice OTP, tramite queste tre indicazioni il Phisher è in grado di effettuare operazioni sul conto corrente della vittima come Bonifici Bancari o Ricariche Telefoniche.

Banca_Popolare_Sondrio_Phishing_02.png

La diffusione dell’attività di Phishing è avvenuta mediante eMail, la quale è stata realizzata in maniera grossolana e riporta molti dati contrastanti. Infatti troviamo la citazione della Banca Popolare di Sondrio solamente nella mail mittente, mentre l’oggetto riporta una citazione all’ente Equitalia e infine nel corpo del messaggio troviamo anche qui una citazione ad Equitalia ma anche a Unicredit Banca.

Banca_Popolare_Sondrio_Phishing_03.png

La Banca Popolare di Sondrio riceve, sebbene con frequenza contenuta, costantemente attacchi di Phishing dal 2012, ricordiamo quindi ai correntisti di questo istituito di prestare la massima attenzione.