Campagna di smishing a tema UniCredit

Vai ai contenuti

Campagna di smishing a tema UniCredit

3D.A. CLOUD Internet Provider FIBRA FTTH VDSL VoIP Kaspersky Antivirus WatchGuard Antivirus SPID PEC Firma_Digitale Certificati SSL Brescia Concesio
Pubblicato da Angelo Domeneghini in Truffe · 29 Aprile 2023
Tags: #sms#truffa
Campagna di smishing a tema UniCredit




Rilevata nelle ultime ore una campagna di phishing perpetrata via SMS e volta a carpire le credenziali d’accesso ai servizi bancari.

L’SMS informando la potenziale vittima di un’operazione sospetta effettuata sul proprio account bancario, tenta di indurlo a cliccare sull’URL hXXps://is[.]gd/UniCredit_Mobile_ che funge da redirect verso la risorsa finale ospitata su hXXps://birathospital[.]com/info/unicredit/carta/.


L’URL finale mostra una finta pagina di inserimento dati (Figura2) riportante i loghi dell’Istituto bancario e volta a raccogliere:

   codice adesione;
   PIN;
   numero di cellulare


I dati immessi vengono inviati via POST allo stesso URL e l’utente successivamente reindirizzato alla pagina hXXps://birathospital[.]com/info/unicredit/carta/areariservata.php  dove viene esortato a richiedere una chiamata sul numero di cellulare precedentemente indicato:


Cliccando sul pulsante di cui sopra viene chiamato l’URL hXXps://birathospital[.]com/info/unicredit/carta/areariservata.php?chiama=1 che informa l’utente di attendere la chiamata di un operatore verosimilmente con lo scopo di iniziare una conversazione diretta con la vittima al fine di ottenere le ulteriori informazioni necessarie all’accesso sul sito dell’Istituto di credito.




Azioni di mitigazione
Gli utenti e le organizzazioni possono far fronte a questa tipologia di attacchi verificando scrupolosamente le comunicazioni ricevute e attivando le seguenti misure aggiuntive:

   fornire periodiche sessioni di formazione finalizzate a riconoscere il phishing, diffidando da comunicazioni inattese ed accertandosi di immettere le proprie credenziali esclusivamente su siti leciti;
   segnalare comunicazioni similari alla Polizia Postale e a questo CSIRT;
   evitare di dar seguito a comunicazioni di questo tipo.




3D.A.
Un Solo Fornitore
3D.A. di Domeneghini Angelo - Via G. Zanardelli, 80/82 - cap. 25062 Concesio (Bs) - Tel +39 030 2008860 -
Fax 030 20 60 925 - P.I: 03307780175
Torna ai contenuti