Una campagna di smishing (una tecnica di phishing via SMS), sta prendendo di mira gli utenti dell’operatore telefonico TIM. Il CSIRT Italia ha emesso un avviso, segnalando che i malintenzionati puntano a rubare dati personali e dati bancari.

Il messaggio SMS invita la potenziale vittima a visitare il link presente nel corpo del testo, sfruttando l’urgenza di una presunta scadenza di punti Point Service, utili per riscattare premi.

Una volta cliccato il link, l’utente viene indirizzato a una pagina di benvenuto che richiede l’inserimento del numero di telefono o dell’indirizzo e-mail per verificare i punti in scadenza.  Dopo l’inserimento dei dati, viene comunicato che i punti stanno per scadere e viene offerta la possibilità di riscattarli sotto forma di un buono sconto o una gift card da 50€, previa decurtazione dei punti e pagamento di una piccola commissione di 1,99€.

Per completare l’operazione, viene richiesto di fornire i propri dati personali e i dettagli della carta di credito. Il sito finge quindi di processare il pagamento, spingendo la vittima a confermare la transazione tramite l’autenticazione a due fattori (2FA) sulla propria app bancaria, aumentando il rischio di frode.

Il CSIRT Italia esorta gli utenti e le organizzazioni a verificare scrupolosamente le comunicazioni ricevute e attivare le seguenti misure aggiuntive:

  • fornire periodiche sessioni di formazione finalizzate a riconoscere il phishing, lo smishing e il vishing, diffidando da comunicazioni inattese;
  • evitare di inserire i propri dati sensibili su portali di cui non si conosce l’affidabilità;
  • evitare di dar seguito a comunicazioni di questo tipo;
  • segnalare comunicazioni similari alla Polizia Postale e a questo CSIRT.

Infine, si raccomanda di implementare sui propri apparati di sicurezza gli Indicatori di Compromissione (IoC) messi a disposizione sul sito ufficiale del CSIRT Italia.

https://www.csirt.gov.it/contenuti/smishing-campagna-a-tema-promozioni-tim-al01-240930-csirt-ita

Twitter
Visit Us
LinkedIn
Share
YOUTUBE