Campagna di smishing a tema UniCredit
Campagna di smishing a tema UniCredit
Rilevata nelle ultime ore una campagna di phishing perpetrata via SMS e volta a carpire le credenziali d’accesso ai servizi bancari.
L’SMS informando la potenziale vittima di un’operazione sospetta effettuata sul proprio account bancario, tenta di indurlo a cliccare sull’URL hXXps://is[.]gd/UniCredit_Mobile_ che funge da redirect verso la risorsa finale ospitata su hXXps://birathospital[.]com/info/unicredit/carta/.
L’URL finale mostra una finta pagina di inserimento dati (Figura2) riportante i loghi dell’Istituto bancario e volta a raccogliere:
codice adesione;
PIN;
numero di cellulare
I dati immessi vengono inviati via POST allo stesso URL e l’utente successivamente reindirizzato alla pagina hXXps://birathospital[.]com/info/unicredit/carta/areariservata.php dove viene esortato a richiedere una chiamata sul numero di cellulare precedentemente indicato:
Cliccando sul pulsante di cui sopra viene chiamato l’URL hXXps://birathospital[.]com/info/unicredit/carta/areariservata.php?chiama=1 che informa l’utente di attendere la chiamata di un operatore verosimilmente con lo scopo di iniziare una conversazione diretta con la vittima al fine di ottenere le ulteriori informazioni necessarie all’accesso sul sito dell’Istituto di credito.
Azioni di mitigazione
Gli utenti e le organizzazioni possono far fronte a questa tipologia di attacchi verificando scrupolosamente le comunicazioni ricevute e attivando le seguenti misure aggiuntive:
fornire periodiche sessioni di formazione finalizzate a riconoscere il phishing, diffidando da comunicazioni inattese ed accertandosi di immettere le proprie credenziali esclusivamente su siti leciti;
segnalare comunicazioni similari alla Polizia Postale e a questo CSIRT;
evitare di dar seguito a comunicazioni di questo tipo.