Lo CSIRT Italia ha segnalato una nuova campagna di phishing che sfrutta loghi e riferimenti riconducibili a Trenitalia. In questa truffa, gli aggressori cercano di carpire le informazioni personali delley potenziali vittime, compresi gli estremi delle carte di credito.
Come funziona la truffa
- Le e-mail pubblicizzano la possibilità di ottenere un pass annuale per i servizi Trenitalia partecipando a un sondaggio apparentemente legittimo. Tuttavia, si tratta di un falso sondaggio creato per ingannare le persone.
- Dopo aver completato il sondaggio, viene mostrata una schermata che informa l’utente dell’effettiva disponibilità delle carte regalo per il pass annuale, con un link per riscuotere la presunta vincita.
- Qualora l’utente segua il link, viene chiesto di inserire i propri dati personali e, successivamente, gli estremi della carta di credito per addebitare una commissione di 2 euro per ricevere il presunto premio.
Prestare attenzione
Ricorda sempre di prestare attenzione e di segnalare eventuali truffe alle autorità competenti. In tutti i casi si consiglia di:
- Verificare attentamente le e-mail ricevute e diffida da comunicazioni inattese.
- Controllare il dominio ufficiale delle e-mail per vericarne la legittimità.
- Non accedere a collegamenti internet o a contenuti esterni se non certi dell’affidabilità della risorsa.
- Valutare attentamente la legittimità dei siti che richiedono dati personali con qualsiasi pretesto.
Ecco i domini fraudolenti segnalati dallo CSIRT Italia (trattasi per lo più di domini Cloudflare con Registrar Namesilo e Namecheap):
- fancymeshop[.]com
- accessstoffersdirect[.]sbs
- pelagiancampanile[.]shop
- travell[.]store
- link[.]mail[.]beehiiv[.]com