Attenzione alla truffa del falso sondaggio di Trenitalia

Lo CSIRT Italia ha segnalato una nuova campagna di phishing che sfrutta loghi e riferimenti riconducibili a Trenitalia. In questa truffa, gli aggressori cercano di carpire le informazioni personali delley potenziali vittime, compresi gli estremi delle carte di credito.

Come funziona la truffa

  1. Le e-mail pubblicizzano la possibilità di ottenere un pass annuale per i servizi Trenitalia partecipando a un sondaggio apparentemente legittimo. Tuttavia, si tratta di un falso sondaggio creato per ingannare le persone.
  2. Dopo aver completato il sondaggio, viene mostrata una schermata che informa l’utente dell’effettiva disponibilità delle carte regalo per il pass annuale, con un link per riscuotere la presunta vincita.
  3. Qualora l’utente segua il link, viene chiesto di inserire i propri dati personali e, successivamente, gli estremi della carta di credito per addebitare una commissione di 2 euro per ricevere il presunto premio.

Prestare attenzione

Ricorda sempre di prestare attenzione e di segnalare eventuali truffe alle autorità competenti. In tutti i casi si consiglia di:

  • Verificare attentamente le e-mail ricevute e diffida da comunicazioni inattese.
  • Controllare il dominio ufficiale delle e-mail per vericarne la legittimità.
  • Non accedere a collegamenti internet o a contenuti esterni se non certi dell’affidabilità della risorsa.
  • Valutare attentamente la legittimità dei siti che richiedono dati personali con qualsiasi pretesto.

Ecco i domini fraudolenti segnalati dallo CSIRT Italia (trattasi per lo più di domini Cloudflare con Registrar Namesilo e Namecheap):

  • fancymeshop[.]com
  • accessstoffersdirect[.]sbs
  • pelagiancampanile[.]shop
  • travell[.]store
  • link[.]mail[.]beehiiv[.]com
Su Salvatore Lombardo 315 Articoli
Ingegnere elettronico e socio Clusit, da qualche tempo, sposando il principio dell’educazione consapevole, scrive online per diversi magazine sull’Information Security. È inoltre autore del libro “La Gestione della Cyber Security nella Pubblica Amministrazione”. “Education improves Awareness” è il suo motto.