Nel panorama della sicurezza informatica, una recente scoperta fatta dai ricercatori Resecurity deve mettere in allarme gli utenti bancari dell’Unione Europea: il kit di phishing V3B. Questo strumento sofisticato è stato ideato per intercettare informazioni sensibili, quali credenziali e codici OTP, sfruttando tattiche di ingegneria sociale per indurre le vittime a rivelare i propri dati.
Kit offerto come PhaaS
Il gruppo di cybercriminali dietro al V3B offre il kit tramite un modello di Phishing-as-a-Service (PhaaS). Uno degli attori chiave, noto anche con l’alias “Vssrtje”, ha iniziato le operazioni nel marzo 2023, promuovendo il kit chiamato “V3B” su Telegram e nelle comunità del Dark Web.
Attualmente, si stima che centinaia di cybercriminali utilizzino questo kit per commettere frodi. Il canale Telegram associato al kit conta oltre 1.255 membri, un indicatore significativo dell’ampiezza e della portata delle attività malevole promosse dal gruppo.
Il kit che permette di intercettare informazioni sensibili, comprese credenziali e codici OTP presenta un sistema di intercettazione delle credenziali basato su scenari e un sistema che imita pagine di autorizzazione bancaria online. Inoltre, dispone di funzionalità avanzate come misure anti-bot, chat dal vivo e supporto OTP/TAN/2FA.
Il kit utilizza anche il supporto PhotoTAN e Smart ID, un popolare metodo di autenticazione per il mobile banking, per manipolare le azioni della vittima e un trigger per generare richiesta di codice QR ed eseguire un attacco phishing tramite QR code.
Target europeo
Il V3B supporta oltre 54 istituzioni finanziarie, offrendo template personalizzati e localizzati per imitare i processi di autenticazione e verifica dei sistemi di online banking e di e-commerce nell’UE (Italia compresa con Banco BPM e Poste Italiane). Il prezzo del kit varia tra 130 e 450 dollari al mese, pagabili in criptovaluta.
Maggiori misure di sicurezza e consapevolezza
Questo kit di phishing rappresenta una minaccia crescente per la sicurezza delle informazioni bancarie e personali, richiamando l’attenzione sulla necessità di misure di sicurezza più robuste e di una maggiore consapevolezza da parte degli utenti.