Il CSIRT Italia segnala una nuova ondata della campagna malevola già trattata nel bollettino AL02/250520/CSIRT-ITA, diffusa tramite SMS (smishing) e indirizzata agli utenti dell’operatore TIM. L’obiettivo degli attaccanti è rubare informazioni personali e dati bancari delle vittime.
L’SMS fraudolento invita l’utente a cliccare su un link, facendo leva sulla presunta imminente scadenza dei punti TIM Point Service, che potrebbero essere utilizzati per ottenere premi o vantaggi esclusivi.
Una volta cliccato il link, la vittima viene reindirizzata a una falsa pagina di benvenuto che richiede l’inserimento del numero di telefono o dell’indirizzo email per “verificare” la disponibilità dei punti.
Una volta inserito il numero di cellulare o l’email, il sito mostra un messaggio che segnala l’imminente scadenza dei punti e propone di riscattare premi prima della fine del periodo di validità, mediante il pagamento di una commissione di 0,99 euro.
Durante la procedura, all’utente vengono richiesti dati personali e gli estremi della carta di credito. Dopo tre tentativi di inserimento dei dati, il sito fraudolento reindirizza al dominio ufficiale di TIM, nel tentativo di non destare sospetti.
Per proteggersi da questa e altre campagne di smishing, il CSIRT Italia raccomanda di verificare scrupolosamente le comunicazioni ricevute e attivare le seguenti misure aggiuntive:
- fornire periodiche sessioni di formazione finalizzate a riconoscere il phishing, lo smishing e il vishing, diffidando da comunicazioni inattese;
- evitare di inserire i propri dati sensibili su portali di cui non si conosce l’affidabilità;
- evitare di dar seguito a comunicazioni di questo tipo;
- segnalare comunicazioni similari alla Polizia Postale e al CSIRT Italia.
Inoltre, raccomanda di valutare l’implementazione sui propri apparati di sicurezza degli Indicatori di Compromissione (IoC) forniti in allegato sulla pagina ufficiale.
https://www.acn.gov.it/portale/en/w/smishing-prosegue-la-campagna-a-tema-promozioni-tim
