Smishing, nuova campagna a tema Unicredit

È stata rilevata dal CSIRT una campagna di smishing volta a carpire le credenziali d’accesso ai servizi bancari delle potenziali vittime.

Fonte CSIRT

L’SMS informa di un’operazione sospetta effettuata sull’account banking e invita a cliccare sullo short link hXXps://is[.]gd/UniCredit_Mobile_ che redirige verso la risorsa finale hXXps://birathospital[.]com/info/unicredit/carta/.

La pagina di landing è una finta area riservata con loghi dell’Istituto bancario che richiede il codice adesione, PIN e numero di cellulare. I dati immessi vengono in realtà trasmessi via POST allo stesso URL.

Fonte CSIRT

Successivamente l’utente viene esortato a richiedere una chiamata sul numero di cellulare precedentemente indicato per un presunto errore. Probabilmente lo scopo è quello di fingere una conversazione telefonica di assistenza con la vittima al fine di ottenere ulteriori informazioni necessarie per l’accesso sul sito dell’Istituto di credito.

Fonte CSIRT

L’ACN esorta l’utenza di verificare scrupolosamente le comunicazioni ricevute e di diffidare da quelle inattese accertandosi di immettere le proprie credenziali esclusivamente su siti legittimi.

È sempre possibile segnalare comunicazioni sospette alla Polizia Postale e al CSIRT.

IoC

https://urlscan.io/result/0481c55f-10ca-4ad6-b558-e8f93ccc8bf7/

Su Salvatore Lombardo 192 Articoli
Ingegnere elettronico e socio Clusit, da qualche tempo, sposando il principio dell’educazione consapevole, scrive online per diversi magazine sull’Information Security. È inoltre autore del libro “La Gestione della Cyber Security nella Pubblica Amministrazione”. “Education improves Awareness” è il suo motto.