Il team di Threat Intelligence Team di D3Lab, impegnato nella costante analisi e nel contrasto delle frodi online, ha individuato la diffusione di una prima e pericolosa campagna di phishing che prende di mira Isybank.
Questa nuova banca digitale, parte del Gruppo Intesa Sanpaolo, che coinvolgerà automaticamente oltre due milioni di clienti di Intesa Sanpaolo, si rivolge principalmente a clienti digitali, con un sito web ufficiale progettato principalmente per la consultazione da dispositivi mobili. Inoltre, l’accesso al conto corrente è possibile solo tramite l’applicazione dedicata per iPhone o Android.
I criminali informatici hanno colto questa fase di transizione tra Intesa Sanpaolo e Isybank come un’opportunità e hanno creato un sito web di phishing perfettamente compatibile all’uso su dispositivi mobili.
Il primo sito di phishing scoperto ai danni di Isybank richiede alla vittima di fornire molteplici informazioni altamente sensibili, tra cui:
- PIN
- Codice Titolare
- Numero di Cellulare
- Dati Anagrafici (Nome, Cognome, Codice Fiscale, ecc)
- Numero di Carta (PAN, Scadenza e CVV).
Gli esperti di D3Lab invitano gli utenti a prestare attenzione e a non divulgare le proprie informazioni sensibili, come username, password, e-mail, e così via.
https://www.d3lab.net/campagna-di-phishing-ai-danni-di-isybank/