Il CSIRT Italia ha rilevato una ripresa delle campagne di phishing a tema “sondaggio”. Queste campagne mirano a sottrarre informazioni personali, comprese le credenziali delle carte di credito, delle vittime ignare.

Le e-mail di phishing offrono la possibilità di ottenere un set di prodotti gratuiti da marchi noti come Shein, Apple e Lidl, invitando gli utenti a partecipare a un sondaggio apparentemente legittimo. Le domande del sondaggio riguardano i servizi offerti dalle aziende, a seconda della campagna selezionata.

Alla fine del sondaggio, agli utenti viene presentata una schermata che conferma la disponibilità del premio, con un link per riscattare la presunta vincita. Seguendo questo link, agli utenti viene chiesto di inserire i propri dati personali e, successivamente, i dettagli della carta di credito per addebitare una commissione di 2€ per ricevere il premio.

Dopo aver inserito i dati, una pagina di caricamento simula un tentativo di pagamento non andato a buon fine.

Per proteggersi da questi attacchi, il CSIRT raccomanda agli utenti e alle organizzazioni di verificare scrupolosamente le e-mail ricevute e di adottare le seguenti misure:

  • fornire periodiche sessioni di formazione finalizzate a riconoscere il phishing diffidando da comunicazioni inattese;
  • verificare il dominio delle e-mail ricevute: eventuali mail legittime provengono dai domini ufficiali, nel caso in esame @apple.it, @lidl.it, o @shein.com;
  • non accedere a collegamenti internet o a relativi contenuti esterni se non si è certi dell’affidabilità della risorsa: eventuali sondaggi legittimi – oltre ad essere sponsorizzati anche tramite canali social – dovrebbero portare l’utenza verso il sito ufficiale dell’organizzazione promotrice;
  • accertarsi della legittimità dei siti che richiedono l’inserimento dei propri dati personali: organizzazioni legittime non richiedono l’inserimento di dati sensibili, come i dati delle carte di credito, tramite sondaggi.

Infine, si raccomanda di valutare la verifica e l’implementazione degli Indicatori di Compromissione (IoC) sui propri apparati di sicurezza, forniti in allegato sul sito web del CSIRT Italia.

https://www.csirt.gov.it/contenuti/campagne-phishing-a-tema-sondaggio-al01-240613-csirt-ita

Twitter
Visit Us
LinkedIn
Share
YOUTUBE