La scoperta del kit di phishing V3B

Nel panorama della sicurezza informatica, una recente scoperta fatta dai ricercatori Resecurity deve mettere in allarme gli utenti bancari dell’Unione Europea: il kit di phishing V3B. Questo strumento sofisticato è stato ideato per intercettare informazioni sensibili, quali credenziali e codici OTP, sfruttando tattiche di ingegneria sociale per indurre le vittime a rivelare i propri dati.

Kit offerto come PhaaS

Il gruppo di cybercriminali dietro al V3B offre il kit tramite un modello di Phishing-as-a-Service (PhaaS). Uno degli attori chiave, noto anche con l’alias “Vssrtje”, ha iniziato le operazioni nel marzo 2023, promuovendo il kit chiamato “V3B” su Telegram e nelle comunità del Dark Web.

Attualmente, si stima che centinaia di cybercriminali utilizzino questo kit per commettere frodi. Il canale Telegram associato al kit conta oltre 1.255 membri, un indicatore significativo dell’ampiezza e della portata delle attività malevole promosse dal gruppo.

Il kit che permette di intercettare informazioni sensibili, comprese credenziali e codici OTP presenta un sistema di intercettazione delle credenziali basato su scenari e un sistema che imita pagine di autorizzazione bancaria online. Inoltre, dispone di funzionalità avanzate come misure anti-bot, chat dal vivo e supporto OTP/TAN/2FA.

Fonte Resecurity

Il kit utilizza anche il supporto PhotoTAN e Smart ID, un popolare metodo di autenticazione per il mobile banking, per manipolare le azioni della vittima e un trigger per generare richiesta di codice QR ed eseguire un attacco phishing tramite QR code.

Target europeo

Il V3B supporta oltre 54 istituzioni finanziarie, offrendo template personalizzati e localizzati per imitare i processi di autenticazione e verifica dei sistemi di online banking e di e-commerce nell’UE (Italia compresa con Banco BPM e Poste Italiane). Il prezzo del kit varia tra 130 e 450 dollari al mese, pagabili in criptovaluta.

Fonte Resecurity

Maggiori misure di sicurezza e consapevolezza

Questo kit di phishing rappresenta una minaccia crescente per la sicurezza delle informazioni bancarie e personali, richiamando l’attenzione sulla necessità di misure di sicurezza più robuste e di una maggiore consapevolezza da parte degli utenti.

Su Salvatore Lombardo 241 Articoli
Ingegnere elettronico e socio Clusit, da qualche tempo, sposando il principio dell’educazione consapevole, scrive online per diversi magazine sull’Information Security. È inoltre autore del libro “La Gestione della Cyber Security nella Pubblica Amministrazione”. “Education improves Awareness” è il suo motto.