A partire da Martedì 9 Marzo D3Lab ha rilevato diverse campagne di phishing ai danni degli utenti del Gruppo Banca Popolare di Bari, attualmente sono state identificate quattro distinte campagne che coinvolgono cinque diversi domini.
La campagna è stata diffusa a mezzo e-mail avvisando gli utenti che è presente un messaggio importante nell’area riservata ed invita l’utente ad accedere al link riportato per visualizzarlo.
Di seguito il testo integrale presente nella email mostrato in anteprima nella immagine di apertura:
Gentile Cliente,
Tè presente un nuovo messaggio importante nella tua area riservata. Accedi tramite il seguenre link per visualizzarlo:
AREA CLIENTI PRIVATI
Gruppo Banca Popolare di Bari.
Selezionando il link “AREA CLIENTI PRIVATI” l’utente viene indirizzato ad un sito web che riproduce graficamente l’home banking dell’istituto di credito.
Nel sito web di phishing l’utente è invitato a fornire le credenziali di accesso (Username e Password) e successivamente il codice OTP.
Invitiamo pertanto gli utenti a prestare attenzione e non fornire proprie informazioni personali qualora dovessero ricevere una analoga email.