Una nuova campagna di smishing, che utilizza messaggi SMS, apparentemente inviati da Poste Italiane, è stata individuata oggi dal CERT-AGID. Questa campagna ha l’obiettivo di sottrarre dati personali e finanziari alle vittime.

La dinamica dell’attacco

Gli utenti oggetto della campagna ricevono un SMS che li informa di un presunto problema con la consegna di un pacco. Seguendo il link presente nel messaggio, le vittime vengono reindirizzate a un sito web fraudolento progettato per imitare quello ufficiale di Poste Italiane.

Qui vengono invitate a fornire informazioni personali, fra cui nome e cognome, indirizzo, numero di telefono e email, con il pretesto di risolvere il problema di consegna.

Dopo aver compilato il primo modulo, il sito richiede l’inserimento dei dati della carta di credito, addebitando, in modo pretestuoso, le spese per il nuovo tentativo di consegna.

Raccomandazioni

Il CERT-AGID raccomanda agli utenti di prestare massima attenzione a messaggi sospetti e di adottare le seguenti precauzioni:

1. Verificare attentamente l’origine dei messaggi: diffidare di comunicazioni che richiedono l’inserimento di dati personali tramite link.
2. Controllare di trovarsi sulla piattaforma ufficiale dell’ente, verificando attentamente l’indirizzo URL nel browser e assicurandosi che presenti il dominio ufficiale dell’organizzazione.
3. Segnalare i messaggi sospetti: inoltrare le comunicazioni dubbie al CERT-AGID all’indirizzo malware@cert-agid.gov.it

Indicatori di Compromissione

Gli IoC relativi a questa campagna sono stati già condivisi con le organizzazioni accreditate al flusso IoC del CERT-AGID.

Link: Download IoC