Il CERT-AGID ha avuto evidenza di una nuova campagna di phishing che sfrutta in modo illecito il nome e il logo di Banca d’Italia, mirando a carpire dati personali e bancari di cittadini italiani attraverso una pagina web malevola. Il sito fraudolento si presenta come una piattaforma per l’aggiornamento dei dati personali in virtù di “nuove disposizioni della normativa antiriciclaggio” e invita l’utente a selezionare il proprio istituto bancario tra vari marchi noti, offrendo un finto accesso a numerose banche nazionali.

Dopo aver cliccato sull’icona del proprio istituto di credito, la vittima viene invitata a inserire informazioni personali come nome, cognome, numero di cellulare, credenziali bancarie e codici OTP.

Attività di contrasto

Il CERT-AGID ha prontamente informato il reparto di sicurezza informatica di Banca d’Italia e a richiedere la dismissione del dominio malevolo presso il registrar competente.

Gli Indicatori di Compromissione (IoC) relativi alla campagna sono stati condivisi con le organizzazioni accreditate al flusso del CERT-AGID.

Link: scarica gli IoC della campagna