È stata rilevata dal CSIRT una campagna di smishing volta a carpire le credenziali d’accesso ai servizi bancari delle potenziali vittime.
L’SMS informa di un’operazione sospetta effettuata sull’account banking e invita a cliccare sullo short link hXXps://is[.]gd/UniCredit_Mobile_ che redirige verso la risorsa finale hXXps://birathospital[.]com/info/unicredit/carta/.
La pagina di landing è una finta area riservata con loghi dell’Istituto bancario che richiede il codice adesione, PIN e numero di cellulare. I dati immessi vengono in realtà trasmessi via POST allo stesso URL.
Successivamente l’utente viene esortato a richiedere una chiamata sul numero di cellulare precedentemente indicato per un presunto errore. Probabilmente lo scopo è quello di fingere una conversazione telefonica di assistenza con la vittima al fine di ottenere ulteriori informazioni necessarie per l’accesso sul sito dell’Istituto di credito.
L’ACN esorta l’utenza di verificare scrupolosamente le comunicazioni ricevute e di diffidare da quelle inattese accertandosi di immettere le proprie credenziali esclusivamente su siti legittimi.
È sempre possibile segnalare comunicazioni sospette alla Polizia Postale e al CSIRT.
IoC
https://urlscan.io/result/0481c55f-10ca-4ad6-b558-e8f93ccc8bf7/