Il phishing riprende di mira i clienti Nexi

2 Maggio 2023 Salvatore Lombardo Analisi tecnica, Cybersecurity, Evidenza, Truffe online 0

È in corso una campagna phishing via posta elettronica a tema Nexi, il noto operatore di pagamenti digitali tramite proprie carte di credito compatibili con i principali circuiti bancari.

La falsa e-mail Nexi

Un presunto “servizio clienti” Nexi (l’indirizzo mittente riportato risulta inesistente “clienti(at)nexigroup.it”) con un messaggio di sicurezza avente per oggetto “Si prega di confermare immediatamente l’utilizzo della tua carta” invita il lettore ad accedere al portale proposto tramite link, per confermare o meno l’uso della carta e l’identità del titolare.

In rosso si legge in risalto l’avvertimento che in caso di mancato riscontro si procederà al blocco della stessa carta.

Il falso sito Nexi

Il sito proposto altro non è che una riproduzione di una fantomatica pagina di controllo con loghi e grafica Nexi.

Da una analisi attenta si possono individuare gli elementi tipici che possono far capire che trattasi di un sito falso:

  • L’URL non ha niente a che vedere con il portale ufficiale nexi (https://www.nexi.it/) ma porta solo ad una pagina web di un dominio fraudolento “https ://webdesignerforall.com/wp-content/themes/inspiro/assets/js/nexi/e138e/“.
  • L’unica parte effettivamente attiva della pagina web è solo il form integrato dal titolo “Confermare l’uso“. Tutti gli altri elementi non sono cliccabili salvo i link relativi alle guide che puntano effettivamente a parti del sito legittimo Nexi.

Cosa viene richiesto

Il form richiede il nominativo del titolare, gli estremi identificativi della carta di pagamento e il relativo codice di sicurezza Key6 ovvero il codice solitamente messo a disposizione dei possessori delle carte di pagamento Nexi.

In realtà i dati inseriti e confermati verranno inviati tramite una pagina PHP “opa.php” con una richiesta POST HTTP verso un DB server in ascolto sullo stesso dominio. Nel frattempo mentre alla vittima, solo come diversivo, appare la richiesta di inserire un codice SMS che avrebbe dovuto ricevere, tutti i dati forniti saranno stati in realtà consegnati ai truffatori.

Consigli

Se si ha il dubbio di aver lasciato i propri dati su un sito fraudolento, Nexi ha predisposto una casella di posta a cui inoltrare queste segnalazioni segnalazioni.phishing@nexi.it.

In ogni caso per evitare truffe online è sempre bene leggere attentamente le e-mail sospette evitando di cliccare sui link proposti ed eventualmente verificare la fonte della comunicazione contattando direttamente il proprio istituto bancario.

IoC

https://urlscan.io/result/0346e9b1-f25b-44a1-90cc-afe5d52b408d/

Su Salvatore Lombardo 214 Articoli
Ingegnere elettronico e socio Clusit, da qualche tempo, sposando il principio dell’educazione consapevole, scrive online per diversi magazine sull’Information Security. È inoltre autore del libro “La Gestione della Cyber Security nella Pubblica Amministrazione”. “Education improves Awareness” è il suo motto.