Nuovo smishing a tema Hype. Come proteggersi

Lo CSIRT Italia ha segnalato una nuova campagna di smishing che sfrutta il tema banca Hype per ingannare gli utenti e rubare le loro credenziali bancarie. Questo tipo di attacco di phishing via SMS è particolarmente insidioso perché i messaggi sembrano provenire da fonti legittime, inducendo le vittime a cliccare su link fraudolenti.

Cos’è lo smishing

Lo smishing è una forma di phishing che utilizza messaggi di testo SMS per indurre le vittime a rivelare informazioni personali o finanziarie. Gli attaccanti inviano SMS che sembrano provenire da istituzioni affidabili, come banche o servizi finanziari, e includono link a siti web falsi progettati per rubare dati sensibili.

I dettagli della campagna

In questa campagna, gli SMS fraudolenti informano gli utenti di un presunto problema con il loro conto Hype, invitandoli a cliccare su un link per verificare la loro identità. Il messaggio minaccia il blocco del conto bancario se non si agisce immediatamente, creando un senso di urgenza che spinge le vittime a cliccare sul link.

Fonte CSIRT Italia

Il link propone un form web per accedere al servizio tramite e-mail e password. Dando seguito alla richiesta una falsa pagina di errore informa l’utente che verrà contattato da un operatore.

Fonte CSIRT Italia

In realtà il tutto è orchestrato allo scopo di ottenere più informazioni possibili per accedere al conto della vittima in modo fraudolento.

Come proteggersi

Per difendersi da questa e altre campagne di smishing, è importante seguire alcune semplici regole:

1. Verificare l’autenticità dei messaggi: Non fidarsi ciecamente degli SMS ricevuti, anche se sembrano provenire da fonti legittime. Contattare direttamente l’istituzione tramite i canali ufficiali per verificare la veridicità del messaggio.

2. Non cliccare su link sospetti: Evitare di cliccare su link contenuti in messaggi di testo sospetti. Invece, visitare il sito web ufficiale dell’istituzione digitando l’indirizzo direttamente nel browser.

3. Non fornire dati sensibili: Non inserire mai informazioni personali o finanziarie su siti web raggiunti tramite link in SMS. Le istituzioni finanziarie legittime non richiedono mai queste informazioni tramite SMS.

4. Segnalare i messaggi sospetti: Inviare i messaggi sospetti alla Polizia Postale e all’istituto bancario per contribuire a contrastare queste attività fraudolente.

Consapevolezza e vigilanza

Essere consapevoli delle minacce come lo smishing e adottare misure preventive può fare la differenza nel proteggere le proprie informazioni personali e finanziarie. Restare vigili e informati è il primo passo per difendersi efficacemente da questi attacchi.

Una campagna simile è stata già segnalata nel mese di settembre.

https://www.computersecuritynews.it/smishing-allarme-per-gli-utenti-hype/

Su Salvatore Lombardo 335 Articoli
Ingegnere elettronico e socio Clusit, da qualche tempo, sposando il principio dell’educazione consapevole, scrive online per diversi magazine sull’Information Security. È inoltre autore del libro “La Gestione della Cyber Security nella Pubblica Amministrazione”. “Education improves Awareness” è il suo motto.