Le campagne phishing in Italia si arricchiscono di 2 nuove esche: Tim ed Eni. Illegal Flawn scopre false pagine delle aziende, con form per ottenere rimborsi. ATTENZIONE: Il cybercrime punta a rubare dati personali e delle carte di credito
Le campagne di phishing che stanno investendo l’Italia da giugno si arricchiscono di due nuove esche: Tim ed Eni. Il ricercatore di cyber security “Illegal Fawn” ha scoperto che circolano mail con presunti rimborsi dell’operatore di telefonia mobile e di quello energetico. Ovviamente si tratta dell’ennesima truffa online, messa in piedi dal cybercrime. L’obiettivo degli autori è far sì che le vittime compilino formulari, simili a quello delle aziende, ma totalmente falsi. Per renderli più credibili, peraltro, ci sono anche le spunte sulle informative relative alle condizioni generali. Al loro interno vanno inseriti i dati anagrafici e quelli delle carte di credito. Formalmente per ricevere il denaro; ma in realtà, come avvenuto già in diverse occasioni, lo scopo è rubare dati personali sensibili e quelli delle carte. Ciò per usarle poi per operazioni fraudolente. O, al limite, per rivendere le informazioni al mercato nero nel Dark Web.
Le due campagne phishing in Italia potrebbero essere opera della stessa mano. Presto, quindi, ce ne potrebbero essere altre. Non fornite mai i vostri dati personali senza aver prima contattato il mittente del messaggio
Non ci sono conferme ufficiali, ma la costruzione delle due finte pagine di Tim ed Eni fanno pensare a una unica mano. Un gruppo del cybercrime potrebbe avere selezionato una serie di esche appetibili e poi lanciato in Italia una campagna di phishing multi-tematica. Ciò in modo da massimizzare la sua penetrazione e, di conseguenza, i possibili profitti. Presto, quindi, ce ne potrebbero essere altre che sfruttano marchi diversi. Di conseguenza, fate ATTENZIONE alle mail e agli SMS che ricevete! Soprattutto se vi chiedono informazioni personali. E’ sempre meglio fare una telefonata al mittente per avere conferma della genuinità del messaggio, che poi correre ai ripari. Inoltre, ricordate che la vostra cyber security è a rischio anche se non vi chiedono dati apparentemente sensibili. Questi servono per comporre profili che, sfruttando l’ingegneria sociale (social engineering), un giorno vi si potrebbero ritorcere contro.
Il profilo Twitter di Illegal Fawn con le scoperte sulle campagne phishing nel nostro paese
