Il vishing e lo smishing sono due declinazioni del phishing che sfruttano rispettivamente chiamate vocali e messaggi SMS per ingannare le vittime e ottenere informazioni personali sensibili.
In generale, gli attacchi di smishing possono presentarsi sotto forma di messaggi che sembrano provenire da banche, servizi di consegna pacchi o altre organizzazioni fidate, con l’intento di convincere le vittime a fornire dati personali o finanziari. Gli attacchi di vishing, invece, utilizzano chiamate telefoniche per lo stesso scopo. Lo CSIRT Italia ha recentemente segnalato una nuova campagna di questo tipo.
L’ultima campagna sotto i riflettori dello CSIRT
Lo CSIRT Italia ha segnalato una nuova campagna che mette in pratica diverse declinazioni del phishing e che mira ai clienti dell’istituto bancario BNL/BNPP.
Smishing: Tutto ha inizio con un messaggio SMS inviato agli utenti che simula una “Richiesta di Accesso” ai servizi bancari e suggerisce di contattare un numero telefonico per disconoscere eventualmente l’accesso.
Vishing: Se si da seguito alla comunicazione, una voce guida simile a quella di un call center legittimo indirizza la vittima attraverso passaggi che portano all’inserimento di informazioni sensibili come il codice cliente e il PIN di accesso al conto per poi chiudere la chiamata in corso dopo aver ricevuto tali informazioni.
Come proteggersi
Per proteggersi da questi attacchi, è importante non rispondere a messaggi o chiamate sospette, non cliccare su link non verificati e non fornire mai informazioni personali a meno che non si sia certi dell’identità del richiedente. Inoltre, è consigliabile verificare sempre le informazioni ricevute con le fonti ufficiali prima di intraprendere qualsiasi azione.