Il CSIRT Italia, istituito dall’Agenzia per la Cybersicurezza Nazionale, ha scoperto una campagna di smishing ( una forma di phishing che utilizza i telefoni cellulari come piattaforma di attacco) mirata agli utenti che utilizzano l’applicazione della banca Hype.
Questa campagna, tornata in auge dopo essere già stata attuata in precedenza, sfrutta gli SMS dei clienti Hype per carpirne le credenziali d’accesso all’app mobile.

La tecnica usata dai cybercriminali è quella di inviare un messaggio tramite numero sconosciuto, ma legittimo, contenente un link e l’esortazione a visitare il sito per verificare la propria identità al fine di evitare un blocco del conto.

Leggi anche: Rapporto Clusit, primo semestre 2024

Dopo aver aperto l’url, la vittima deve compilare un form per l’accesso all’applicazione, con il template perfettamente confondibile con quello originale. Le credenziali immesse generano un errore nella fase di login, ma giunge l’avvertimento di un imminente telefonata da parte di un operatore per risolvere il problema. A quel punto, username e password sono nelle mani dei truffatori e il conto è a rischio.

Per fare fronte a queste truffe, il CSIRT e l’Agenzia per la Cybersicurezza Nazionale raccomandano di evitare di inserire i propri dati sensibili su portali di cui non si conosce l’affidabilità, di evitare di dar seguito a comunicazioni di questo tipo e di segnalare comunicazioni similari alla Polizia Postale e allo stesso CSIRT.

Cybsec-news.it vi invita alla seconda edizione della CYBSEC-EXPO, in programma a Piacenza nel 2025.