В Италии зафиксирована масштабная фишинговая кампания, в которой злоумышленники незаконно используют авторитет и логотип Банка Италии для сбора конфиденциальных данных граждан. По информации CERT-AGID (Computer Emergency Response Team - AgID, группа реагирования на компьютерные инциденты при Агентстве по цифровизации Италии), мошенники создали поддельный веб-сайт, имитирующий официальную платформу для обновления персональных данных в соответствии с "новыми положениями законодательства о противодействии отмыванию денег".
Описание
Основной целью атаки становятся клиенты многочисленных итальянских банков. На фишинговой странице представлены логотипы различных финансовых учреждений, что создает видимость легитимности. Пользователям предлагается выбрать свой банк и пройти процедуру "обновления данных", после чего система запрашивает конфиденциальную информацию: имя, фамилию, номер мобильного телефона, банковские реквизиты и даже коды одноразового пароля (OTP).
Эксперты по кибербезопасности отмечают высокую степень изощренности данной атаки. Использование имени центрального банка страны и ссылок на антиотмывочное законодательство позволяет преступникам вызывать доверие у потенциальных жертв. Типичный сценарий предполагает, что пользователи получают фишинговые письма или сообщения с ссылкой на поддельный сайт, где их убеждают в необходимости срочно обновить персональную информацию под предлогом выполнения новых нормативных требований.
Особую опасность представляет запрос OTP-кодов, которые традиционно используются как дополнительный фактор аутентификации. Передача этих кодов третьим лицам фактически лишает двухфакторную аутентификацию ее защитной функции и открывает злоумышленникам полный доступ к банковским счетам жертв.
Банк Италии уже официально предупредил о мошеннической схеме, подчеркнув, что никогда не запрашивает конфиденциальные данные клиентов через подобные онлайн-платформы. В заявлении emphasized, что все официальные коммуникации центрального банка осуществляются через проверенные каналы, а любые требования предоставить персональную информацию должны вызывать подозрения.
CERT-AGID рекомендует пользователям соблюдать базовые правила кибергигиены: проверять подлинность веб-адресов, не переходить по сомнительным ссылкам в электронных письмах и сообщениях, никогда не передавать OTP-коды третьим лицам. В случае получения подозрительных запросов следует немедленно обращаться в свое финансовое учреждение через официальные каналы связи.
Фишинговая атака демонстрирует сохраняющуюся актуальность социальной инженерии в киберпреступлениях. Несмотря на постоянное совершенствование технических средств защиты, человеческий фактор остается уязвимым местом в системе безопасности. Мошенники искусно манипулируют психологией жертв, используя авторитетные бренды и создавая иллюзию срочности и официальности.
В настоящее время органы кибербезопасности Италии работают над блокировкой мошеннического сайта и идентификацией преступников. Инцидент лишний раз подчеркивает необходимость постоянной осведомленности пользователей о современных киберугрозах и важность сотрудничества между финансовыми институтами и правоохранительными органами в противодействии цифровой преступности.
Эксперты предупреждают, что подобные кампании часто носят волнообразный характер, и после блокировки одного мошеннического ресурса могут появляться новые. Поэтому рекомендуется сохранять бдительность даже после официальных заявлений о нейтрализации конкретной угрозы. Киберпреступники постоянно адаптируют свои методы, используя все более изощренные приемы обмана.
Индикаторы компрометации
Domains
- bancaditalia-antiriciclaggio.com
- www.bancaditalia-antiriciclaggio.com
URLs
- https://api.telegram.org/bot7020714266
- https://api.telegram.org/bot7020714266:AAHK91snr5lPTLHCJ0r7uL0-RP8Z7TGgtNg/
- https://bancaditalia-antiriciclaggio.com/
- https://www.bancaditalia-antiriciclaggio.com/
