Il CERT-AGID ha avuto evidenza di una nuova campagna di smishing veicolata tramite finti SMS che sfruttano il nome di Autostrade per l’Italia. I messaggi fanno riferimento a un presunto “pedaggio non saldato” e presentano un link che indirizza la vittima alla pagina malevola.

Il sito fraudolento presenta il nome e il logo ufficiale di ASPI e richiede all’utente l’inserimento di dati personali (targa e numero di cellulare) e della carta di pagamento.

Le strategie adottate dall’attaccante includono lo sfruttamento di un sito che assomiglia a quello originale e typosquatting sul nome di dominio: le pagine malevole sono infatti ospitate su “autostiade[.]com”, un dominio creato per apparire simile all’ufficiale “autostrade.it”, differendo solamente per poche lettere al fine di trarre in inganno la vittima.

Attività di contrasto

Il CERT-AGID ha avviato le opportune attività di contrasto alla campagna contattando il servizio di “abuse” del Registrar per richiedere la dismissione del dominio. Gli IoC relativi alla campagna sono stati condivisi con le organizzazioni accreditate al flusso IoC del CERT-AGID.

Precauzioni

È sempre consigliabile verificare con attenzione l’URL della pagina a cui si viene reindirizzati: assicurarsi che il nome di dominio corrisponda esattamente a quello ufficiale dell’organizzazione indicata nel messaggio. Inoltre, è bene diffidare da qualsiasi richiesta di inserimento di dati personali o bancari che arrivi tramite email o SMS, soprattutto se accompagnata da toni allarmistici o pressioni legate a scadenze imminenti.

In caso di dubbi, è buona pratica non interagire con il messaggio e inoltrarlo al CERT-AGID all’indirizzo malware@cert-agid.gov.it, che provvederà alle necessarie analisi per poi procedere con un riscontro.