Sintesi

È stata rilevata una nuova campagna di phishing che sfrutta loghi e riferimenti riconducibili a Trenitalia, al fine di carpire le informazioni personali delle potenziali vittime, compresi gli estremi delle carte di credito.

Descrizione e potenziali impatti

È stata rilevata una nuova campagna di phishing che sfrutta loghi e riferimenti riconducibili a Trenitalia, al fine di carpire le informazioni personali delle potenziali vittime, compresi gli estremi delle carte di credito.

Nel dettaglio, le e-mail (Figura 1) pubblicizzano la possibilità di ottenere un pass annuale per i servizi Trenitalia partecipando a un sondaggio apparentemente legittimo, contenente domande relative ai servizi forniti dall’azienda e alla soddisfazione del cliente (Figura 2).

Al termine del sondaggio, viene proposta alla vittima una schermata che informa l’utenza dell’effettiva disponibilità delle carte regalo per il pass annuale, con un link per poter riscuotere la presunta vincita (Figura 3).

Qualora dato seguito a tale link, viene chiesto all’utente di inserire i propri dati personali e, successivamente, gli estremi della carta di credito al fine di addebitare una commissione di 2€ per ricevere il presunto premio (Figura 4).

Azioni di mitigazione 

Gli utenti e le organizzazioni possono far fronte a questa tipologia di attacchi verificando scrupolosamente le e-mail ricevute e attivando le seguenti misure aggiuntive:

• fornire periodiche sessioni di formazione finalizzate a riconoscere il phishing diffidando da comunicazioni inattese;
• verificare il dominio delle e-mail ricevute: eventuali mail legittime di Trenitalia provengono dai domini ufficiali quali @trenitalia.it o @fsitaliane.it;
• non accedere a collegamenti internet o a relativi contenuti esterni se non si è certi dell’affidabilità della risorsa: eventuali sondaggi legittimi – oltre ad essere sponsorizzati anche tramite canali social – dovrebbero portare l’utenza verso il sito ufficiale di Trenitalia;
• accertarsi della legittimità dei siti che richiedono l’inserimento dei propri dati personali: organizzazioni come Trenitalia non richiedono l’inserimento di dati sensibili, come i dati delle carte di credito, tramite sondaggi.

Infine, si raccomanda di valutare la verifica e l’implementazione – sui propri apparati di sicurezza – degli Indicatori di Compromissione (IoC¹) forniti in allegato.

¹Per definizione, non tutti gli indicatori di compromissione sono malevoli. Questo CSIRT non ha alcuna responsabilità per l’attuazione di eventuali azioni proattive (es. inserimento degli IoC in blocklist) relative agli indicatori forniti. Le informazioni contenute in questo documento rappresentano la migliore comprensione della minaccia al momento del rilascio