Il CSIRT Italia ha rilevato una campagna di phishing che sfrutta il tema delle presunte violazioni del Codice della strada per sottrarre dati personali e informazioni sensibili, inclusi gli estremi delle carte di credito.

La truffa avviene tramite e-mail che informano l’utente del mancato pagamento di una sanzione amministrativa per eccesso di velocità. Il messaggio invita a saldare immediatamente l’importo cliccando su un link presente nel corpo del messaggio.

Nel caso in cui si seleziona il collegamento, la vittima viene reindirizzata a una pagina che presenta un messaggio di un finto caricamento e richiede l’inserimento dei dati personali. Qualora vengano inseriti i dati richiesti e confermati tramite il pulsante “Convalida e continua”, si verrà reindirizzati verso una ulteriore schermata nella quale vengono richiesti i dati della carta di credito.

Successivamente viene simulata una procedura di verifica dell’operazione: la vittima può scegliere se completarla tramite la propria app bancaria o via SMS. In quest’ultimo caso compare un’ulteriore pagina per l’inserimento del codice ricevuto, consentendo ai criminali di intercettare informazioni critiche per l’accesso ai servizi bancari.

Il CSIRT Italia raccomanda a utenti e organizzazioni di verificare scrupolosamente le e-mail ricevute e attivare le seguenti misure aggiuntive:

  • fornire periodiche sessioni di formazione finalizzate a riconoscere il phishing diffidando da comunicazioni inattese;
  • verificare il dominio delle e-mail ricevute: eventuali mail legittime provengono dai domini ufficiali;
  • non accedere a collegamenti internet o a relativi contenuti esterni se non si è certi dell’affidabilità della risorsa;
  •  accertarsi della legittimità dei siti che richiedono l’inserimento dei propri dati personali.

Infine, si raccomanda di valutare l’implementazione sui propri apparati di sicurezza degli Indicatori di Compromissione (IoC) forniti dal CSIRT per rafforzare ulteriormente i sistemi di sicurezza.

https://www.acn.gov.it/portale/en/w/phishing-campagna-a-tema-violazione-codice-della-strada-

Facebook
Facebook
fb-share-icon
Twitter
Visit Us
Tweet
LinkedIn
Share
YOUTUBE

Articoli Correlati: