Il CSIRT Italia ha individuato una nuova ondata di attacchi di smishing mirata agli utenti TIM. I truffatori stanno inviando SMS ingannevoli che simulano comunicazioni ufficiali dell’operatore, con l’obiettivo di sottrarre dati sensibili ed estremi bancari.

L’SMS avvisa della presunta imminente scadenza dei punti “Point Service”, che potrebbero essere utilizzati per ottenere premi, e invita l’utente a cliccare su un link per riscattare i premi prima che sia troppo tardi.

Qualora dato seguito al link, si accede a una pagina di benvenuto che simula il sito ufficiale TIM. L’utente è invitato a inserire il proprio numero di telefono per “verificare” il saldo punti. Una volta inserito, viene mostrata una schermata che informa della scadenza imminente dei punti accumulati, proponendo il riscatto di premi previa decurtazione dei punti dal proprio saldo e il pagamento una piccola commissione in denaro.

Procedendo, viene chiesto all’utente di fornire i propri dati personali e, successivamente, i dettagli della carta di credito per procedere all’addebito della commissione di 1,99€, necessaria per ottenere il premio proposto.

Una volta inseriti i dati richiesti, compare una schermata che finge di elaborare il pagamento e invita l’utente ad autorizzare l’addebito attraverso l’autenticazione a due fattori (2FA) attraverso l’app della propria banca.

Come difendersi

Per contrastare questo tipo di truffe, il CSIRT Italia consiglia agli utenti e alle organizzazioni di verificare scrupolosamente le comunicazioni e di adottare le seguenti precauzioni:

  • fornire periodiche sessioni di formazione finalizzate a riconoscere il phishing, lo smishing e il vishing, diffidando da comunicazioni inattese;
  • evitare di inserire i propri dati sensibili su portali di cui non si conosce l’affidabilità;
  • evitare di dar seguito a comunicazioni di questo tipo;
  • segnalare comunicazioni similari alla Polizia Postale e a questo CSIRT.

Raccomanda, infine, di valutare l’implementazione sui propri apparati di sicurezza degli Indicatori di Compromissione (IoC) forniti nel bollettino della seguente pagina ufficiale.

https://www.acn.gov.it/portale/en/w/smishing-campagna-a-tema-promozioni-tim

Facebook
Facebook
fb-share-icon
Twitter
Visit Us
Tweet
LinkedIn
Share
YOUTUBE

Articoli Correlati: