Una nuova campagna smishing in Italia sta sfruttando il marchio ITA Airways, la compagnia aerea di bandiera italiana di proprietà dello Stato.
Il modus operandi della campagna in corso prevede l’invio di un messaggio WhatsApp all’utente in cui si comunica la selezione per un premio e lo si invita ad aprire un link il quale punta a una pagina con un sondaggio generico, al termine del quale verrà comunicata una vincita economica.
L’utente viene quindi indirizzato su un falso contest dal quale gli verrà comunicato la falsa vincita che potrà riscuotere a condizione che condivida il link con cinque gruppi o 20 amici.
Completata l’operazione si apre una nuova pagina che fa riferimento però a un concorso per un voucher della Coop e nella quale bisogna inserire i dati personali e rispondere ad alcune domande legate alla profilazione commerciale dell’utente.
Al termine, viene chiesto all’utente di aprire un link inviato all’indirizzo di posta elettronica comunicato: è tutto falso e si tratta di una truffa per rubare dati personali alle vittime e profilarle.
Questa campagna smishing che sfrutta le vittime per diffondersi in Italia è stata scoperta dal ricercatore di cybersecurity Salvatore Lombardo.