La nuova campagna svelata dallo CSIRT, sotto i riflettori varie declinazioni del phishing

Il vishing e lo smishing sono due declinazioni del phishing che sfruttano rispettivamente chiamate vocali e messaggi SMS per ingannare le vittime e ottenere informazioni personali sensibili.

In generale, gli attacchi di smishing possono presentarsi sotto forma di messaggi che sembrano provenire da banche, servizi di consegna pacchi o altre organizzazioni fidate, con l’intento di convincere le vittime a fornire dati personali o finanziari. Gli attacchi di vishing, invece, utilizzano chiamate telefoniche per lo stesso scopo. Lo CSIRT Italia ha recentemente segnalato una nuova campagna di questo tipo.

L’ultima campagna sotto i riflettori dello CSIRT

Lo CSIRT Italia ha segnalato una nuova campagna che mette in pratica diverse declinazioni del phishing e che mira ai clienti dell’istituto bancario BNL/BNPP.

Smishing: Tutto ha inizio con un messaggio SMS inviato agli utenti che simula una “Richiesta di Accesso” ai servizi bancari e suggerisce di contattare un numero telefonico per disconoscere eventualmente l’accesso.

Vishing: Se si da seguito alla comunicazione, una voce guida simile a quella di un call center legittimo indirizza la vittima attraverso passaggi che portano all’inserimento di informazioni sensibili come il codice cliente e il PIN di accesso al conto per poi chiudere la chiamata in corso dopo aver ricevuto tali informazioni.

Come proteggersi

Per proteggersi da questi attacchi, è importante non rispondere a messaggi o chiamate sospette, non cliccare su link non verificati e non fornire mai informazioni personali a meno che non si sia certi dell’identità del richiedente. Inoltre, è consigliabile verificare sempre le informazioni ricevute con le fonti ufficiali prima di intraprendere qualsiasi azione.

Su Salvatore Lombardo 335 Articoli
Ingegnere elettronico e socio Clusit, da qualche tempo, sposando il principio dell’educazione consapevole, scrive online per diversi magazine sull’Information Security. È inoltre autore del libro “La Gestione della Cyber Security nella Pubblica Amministrazione”. “Education improves Awareness” è il suo motto.