Negli ultimi giorni, lo CSIRT Italia ha lanciato un allarme riguardo una nuova campagna di smishing che sta prendendo di mira gli utenti TIM, il noto gruppo leader nel settore ICT.
Questa campagna fraudolenta utilizza messaggi SMS per ingannare i destinatari, inducendoli a fornire informazioni sensibili e dettagli bancari.
Indice degli argomenti
Cos’è lo smishing
Lo smishing, lo ricordiamo, è una forma di phishing che utilizza messaggi di testo (SMS) per truffare le persone.
I truffatori inviano messaggi che sembrano provenire da fonti affidabili, come banche, aziende di telecomunicazioni o altri servizi, per convincere le vittime a fornire informazioni personali.
Dettagli dello smishing scoperto dal CSIRT
In questa specifica campagna, i truffatori inviano SMS che sembrano provenire da TIM, alludendo ad una presunta scadenza di punti accreditati e utili per il riscatto di promozioni e premi speciali.
I messaggi, che finiscono nella cronologia TIM in rubrica, contengono link (https[:]//tim-sit[.]fit/poins) che, una volta cliccati, reindirizzano le vittime verso un sito web progettato per rubare informazioni personali e bancarie attraverso una serie di pagine con loghi e grafica TIM contraffatti.
Dopo aver inserito il numero di cellulare o l’indirizzo e-mail, un promemoria informa che i presunti punti in scadenza potrebbero essere riscattati per una varietà di buoni regalo, ma solo prima del periodo di validità, pena l’annullamento dei punti e della possibilità di riscatto.
Fonte: CSIRT Italia.
Una volta che le gift card sono state scelte da una lista e messe in carrello “Procedendo”, spiegano gli analisti del CSIRT, “viene chiesto all’utente di inserire i propri dati personali e, successivamente, gli estremi della carta di credito al fine di addebitare la suddetta commissione di 1,99 euro per ricevere il presunto premio”.
Eseguito l’ultimo invio, una pagina di caricamento simulerà il tentativo di pagamento. Nel frattempo, tutte le informazioni sensibili inserite finiranno in realtà nelle mani dei truffatori.
Fonte: CSIRT Italia.
Come proteggersi dallo smishing
Le campagne di smishing rappresentano un’ulteriore minaccia per la sicurezza online.
È fondamentale rimanere vigili e informati per proteggere le proprie informazioni personali e finanziarie.
Si ricordi sempre di verificare l’autenticità dei messaggi ricevuti e di segnalare qualsiasi attività sospetta attraverso i canali ufficiali di assistenza clienti.
Qualora si sospettasse di essere stati vittima di questa campagna di smishing, è importante agire rapidamente, informando la propria banca del possibile furto di informazioni per proteggere i propri conti e TIM, aggiornando le password del proprio account online e prevenire così ulteriori accessi non autorizzati.
In tutti i casi, è sempre importante segnalare qualsiasi attività sospetta per contribuire a prevenire ulteriori truffe. Questi i link utili da contattare:
