Banca Mediolanum nuova ondata di phishing
I phisher ci riprovano e questa volta ai danni di Banca Mediolanum. Ne avevamo parlato qui: https://www.attentionline.it/banca-mediolanum/ meno di due mesi fa ma ora si sta ripresentando.
Cliccando sul link nel messaggio verrete indirizzati su un dominio hxxps://domande-controllo[.]com (ma probabilmente ce ne saranno degli altri!) che ovviamente non hanno nulla in comune con la suddetta banca.
La prima pagina è identica a quella al login di Banca Mediolanum:
![Banca Mediolanum - Landing page falsa (phishing)](https://www.attentionline.it/wp-content/uploads/2021/05/image-4.png)
Oltre al codice cliente ed al cellulare (che non è presente nel login del vero sito) c’è anche il tastierino per immettere il primo codice segreto.
I dati vengono inviati al malvivente che li digita sul portale vero..
Terminata l’immissione dei dati e cliccato su “continua” appare questa schermata:
![Banca Mediolanum - Landing page falsa (phishing) - verifica informazioni](https://csirt.gov.it/data/cdn/media/28a93f8b/d0bc/4088/bc41/105b02cae201/mediolanum1.jpg)
Una volta che il malvivente ha immesso i dati sul sito vero della banca verrà visualizzata la richiesta del BMED generato dall’app:
![Banca Mediolanum - Landing page falsa (phishing) - richiesta OTP](https://csirt.gov.it/data/cdn/media/3be95ebd/0fca/4133/a9f5/e799e1472ebf/mediolanum2.jpg)
Appena inserirete il BMED il malvivente avrà accesso al vostro conto .. e potete salutare i vostri soldini!
Mi raccomando, state sempre attentionline.it