Una campagna di smishing (una tecnica di phishing via SMS), sta prendendo di mira gli utenti dell’operatore telefonico TIM. Il CSIRT Italia ha emesso un avviso, segnalando che i malintenzionati puntano a rubare dati personali e dati bancari.
Il messaggio SMS invita la potenziale vittima a visitare il link presente nel corpo del testo, sfruttando l’urgenza di una presunta scadenza di punti Point Service, utili per riscattare premi.
Una volta cliccato il link, l’utente viene indirizzato a una pagina di benvenuto che richiede l’inserimento del numero di telefono o dell’indirizzo e-mail per verificare i punti in scadenza. Dopo l’inserimento dei dati, viene comunicato che i punti stanno per scadere e viene offerta la possibilità di riscattarli sotto forma di un buono sconto o una gift card da 50€, previa decurtazione dei punti e pagamento di una piccola commissione di 1,99€.
Per completare l’operazione, viene richiesto di fornire i propri dati personali e i dettagli della carta di credito. Il sito finge quindi di processare il pagamento, spingendo la vittima a confermare la transazione tramite l’autenticazione a due fattori (2FA) sulla propria app bancaria, aumentando il rischio di frode.
Il CSIRT Italia esorta gli utenti e le organizzazioni a verificare scrupolosamente le comunicazioni ricevute e attivare le seguenti misure aggiuntive:
- fornire periodiche sessioni di formazione finalizzate a riconoscere il phishing, lo smishing e il vishing, diffidando da comunicazioni inattese;
- evitare di inserire i propri dati sensibili su portali di cui non si conosce l’affidabilità;
- evitare di dar seguito a comunicazioni di questo tipo;
- segnalare comunicazioni similari alla Polizia Postale e a questo CSIRT.
Infine, si raccomanda di implementare sui propri apparati di sicurezza gli Indicatori di Compromissione (IoC) messi a disposizione sul sito ufficiale del CSIRT Italia.
https://www.csirt.gov.it/contenuti/smishing-campagna-a-tema-promozioni-tim-al01-240930-csirt-ita