Il CERT-AGID segnala una nuova campagna di smishing attualmente in corso che sfrutta in modo fraudolento il nome di Autostrade per l’Italia (ASPI) per ingannare gli utenti.
La campagna è veicolata tramite SMS, apparentemente inviati da Autostrade per l’Italia, che informano la vittima di un presunto “pedaggio non saldato” e invitano a regolarizzare la situazione tramite un link malevolo. Tale collegamento indirizza a un sito contraffatto che riproduce nome e logo ufficiali di ASPI e richiede all’utente di inserire dati personali come targa, numero di telefono e carta di pagamento.
Le strategie adottate dall’attaccante includono lo sfruttamento di un sito che assomiglia a quello legittimo e la tecnica nota come typosquatting sul nome di dominio: le pagine malevole sono infatti ospitate su “autostiade[.]com“, un dominio creato per apparire simile all’ufficiale, differendo solamente per poche lettere per trarre in errore gli utenti.
Attività di contrasto
Il CERT-AGID ha prontamente avviato le attività di contrasto, contattando il servizio di “abuse” del registrar per richiedere la dismissione del dominio fraudolento.
Gli Indicatori di Compromissione (IoC) relativi alla campagna sono stati condivisi con le organizzazioni accreditate al flusso informativo del CERT-AGID.
Precauzioni consigliate
Il CERT-AGID raccomanda di verificare con attenzione l’URL della pagina a cui si viene reindirizzati, assicurandosi che il nome di dominio corrisponda esattamente a quello ufficiale dell’organizzazione indicata nel messaggio, e di diffidare da qualsiasi richiesta di inserimento di dati personali o bancari che arrivi tramite email o SMS, soprattutto se accompagnata da toni allarmistici o pressioni legate a scadenze imminenti.
In caso di dubbi, è consigliabile non interagire con il messaggio e inoltrarlo al CERT-AGID all’indirizzo malware@cert-agid.gov.it, che provvederà alle necessarie analisi per poi procedere con un riscontro.
https://cert-agid.gov.it/news/in-corso-uno-smishing-ai-danni-di-autostrade-per-litalia/
