Lo CSIRT Italia ha segnalato una nuova campagna di smishing che sfrutta il tema banca Hype per ingannare gli utenti e rubare le loro credenziali bancarie. Questo tipo di attacco di phishing via SMS è particolarmente insidioso perché i messaggi sembrano provenire da fonti legittime, inducendo le vittime a cliccare su link fraudolenti.
Cos’è lo smishing
Lo smishing è una forma di phishing che utilizza messaggi di testo SMS per indurre le vittime a rivelare informazioni personali o finanziarie. Gli attaccanti inviano SMS che sembrano provenire da istituzioni affidabili, come banche o servizi finanziari, e includono link a siti web falsi progettati per rubare dati sensibili.
I dettagli della campagna
In questa campagna, gli SMS fraudolenti informano gli utenti di un presunto problema con il loro conto Hype, invitandoli a cliccare su un link per verificare la loro identità. Il messaggio minaccia il blocco del conto bancario se non si agisce immediatamente, creando un senso di urgenza che spinge le vittime a cliccare sul link.
Il link propone un form web per accedere al servizio tramite e-mail e password. Dando seguito alla richiesta una falsa pagina di errore informa l’utente che verrà contattato da un operatore.
In realtà il tutto è orchestrato allo scopo di ottenere più informazioni possibili per accedere al conto della vittima in modo fraudolento.
Come proteggersi
Per difendersi da questa e altre campagne di smishing, è importante seguire alcune semplici regole:
1. Verificare l’autenticità dei messaggi: Non fidarsi ciecamente degli SMS ricevuti, anche se sembrano provenire da fonti legittime. Contattare direttamente l’istituzione tramite i canali ufficiali per verificare la veridicità del messaggio.
2. Non cliccare su link sospetti: Evitare di cliccare su link contenuti in messaggi di testo sospetti. Invece, visitare il sito web ufficiale dell’istituzione digitando l’indirizzo direttamente nel browser.
3. Non fornire dati sensibili: Non inserire mai informazioni personali o finanziarie su siti web raggiunti tramite link in SMS. Le istituzioni finanziarie legittime non richiedono mai queste informazioni tramite SMS.
4. Segnalare i messaggi sospetti: Inviare i messaggi sospetti alla Polizia Postale e all’istituto bancario per contribuire a contrastare queste attività fraudolente.
Consapevolezza e vigilanza
Essere consapevoli delle minacce come lo smishing e adottare misure preventive può fare la differenza nel proteggere le proprie informazioni personali e finanziarie. Restare vigili e informati è il primo passo per difendersi efficacemente da questi attacchi.
Una campagna simile è stata già segnalata nel mese di settembre.
https://www.computersecuritynews.it/smishing-allarme-per-gli-utenti-hype/