Il CSIRT Italia ha scoperto una campagna di smishing che sfrutta il nome di Hype per ingannare gli utenti e rubare le loro credenziali di accesso ai servizi bancari. Questo attacco viene condotto tramite SMS fraudolenti che avvisano la vittima della necessità di aggiornare i dati del proprio account bancario al fine di “evitare frodi”.
L’SMS ingannevole, invita l’utente a cliccare su un link abbreviato, hxxp[://]bit[.]ly/aggiornadatihype, che reindirizza a una pagina fraudolenta ospitata su hxxp[://]ke[.]volatilizara[.]za[.]com. La finta pagina di inserimento dati riporta i loghi di Hype ed è volta a raccogliere le credenziali utilizzate per l’accesso al proprio account bancario.
Una volta forniti i dati, questi vengono inviati via POST allo stesso URL degli attaccanti. Successivamente l’utente viene indirizzato a una seconda pagina all’URL hxxp[://]ke[.]volatilizara[.]za[.]com/errore[.]php dove viene richiesto l’inserimento di un codice OTP ricevuto via SMS sul numero di cellulare precedentemente indicato. Dopo aver fornito l’OTP, cliccando sul pulsante “CONTINUA”, l’utente viene indirizzato a un’altra pagina che notifica un errore nell’elaborazione della richiesta e informa che un operatore lo contatterà. Questo rappresenta un tentativo di instaurare una comunicazione diretta con la vittima, per sottrarre ulteriori informazioni utili all’accesso sul sito dell’istituto di credito.
Per proteggersi da questi attacchi, il CSIRT Italia consiglia agli utenti e alle organizzazioni di verificare scrupolosamente le comunicazioni ricevute e attivare le seguenti misure aggiuntive:
- fornire periodiche sessioni di formazione finalizzate a riconoscere il phishing, lo smishing e il vishing, diffidando da comunicazioni inattese;
- evitare di inserire i propri dati sensibili su portali di cui non si conosce l’affidabilità;
- evitare di dar seguito a comunicazioni di questo tipo;
- segnalare comunicazioni similari alla Polizia Postale e a questo CSIRT.
Infine, raccomanda di valutare l’implementazione sui propri apparati di sicurezza degli Indicatori di Compromissione (IoC) forniti in allegato sul sito ufficiale del CSIRT Italia.
https://www.csirt.gov.it/contenuti/campagna-di-smishing-a-tema-hype-al02-240925-csirt-ita