Il CSIRT Italia ha emesso un avviso relativo a una campagna individuata dagli esperti che mira alle utenze di Banca Mediolanum finalizzata al furto di credenziali e di OTP per l’accesso ai servizi online.
La campagna probabilmente è diffusa tramite tecniche di phishing/smishing. La landing page simula il legittimo portale di accesso utilizzato dai titolari di un conto Mediolanum.
Oltre al codice cliente e il numero telefonico dell’utente vittima, la pagina richiede anche il codice segreto da digitare mediante un tastierino, replicando fedelmente le modalità di accesso al portale.
A ogni pagina a cui si accede durante l’interazione col sito di phishing è associata una pagina PHP che si occupa della raccolta delle informazioni immesse nei form.
Inserite le credenziali, alla vittima viene richiesto di inserire il codice OTP che si ipotizza essere stato inviato al numero di telefono inserito.
Vengono quindi riproposte nuovamente le pagine di caricamento e quella dell’OTP per un numero indefinito di volte, verosimilmente al fine di aumentare le probabilità di successo dell’attaccante.
Gli esperti del CSIRT consigliano di prestare attenzione all’inserimento delle proprie credenziali e informazioni all’interno di portali a cui si accede seguendo link ricevuti sui propri dispositivi, aziendali o personali, tramite posta elettronica o altri mezzi convenzionali. In particolare, si consiglia di diffidare da comunicazioni che sollecitano l’accesso a portali, in particolar modo quelli relativi a servizi finanziari o di uso comune, aziendali e no.
Infine, si consiglia di valutare l’implementazione sui propri apparati di sicurezza degli Indicatori di Compromissione (IoC) forniti in allegato.