Consorzio Metis

CSIRT Toscana

CSIRT Toscana

Campagne phishing a tema “Sondaggio” (AL01/240613/CSIRT-ITA)

Data:
13 Giugno 2024 11:20

IoC_AL01_0613

Descrizione e potenziali impatti

Questo CSIRT ha recentemente rilevato il riacutizzarsi di campagne di phishing a tema “sondaggio” – già trattate da questo CSIRT nell’ambito dell’AL03/240322/CSIRT-ITA – volte a carpire le informazioni personali delle potenziali vittime, compresi gli estremi delle carte di credito.

Figura 1 – E-mail di phishing

Nel dettaglio, le e-mail (Figura 1) pubblicizzano la possibilità di ottenere un set di prodotti gratuiti, partecipando a un sondaggio apparentemente legittimo contenente domande relative ai servizi forniti dall’azienda, in base alla campagna selezionata (Figura 2).

Figura 2 – Pagina per accedere al sondaggio fake

Al termine del sondaggio, viene proposta alla vittima una schermata che informa l’utenza dell’effettiva disponibilità del premio, con un link per poter riscuotere la presunta vincita (Figura 3).

Figura 3 – Reclamo vincita

Qualora dato seguito a tale link, viene chiesto all’utente di inserire i propri dati personali e, successivamente, gli estremi della carta di credito al fine di addebitare una commissione di 2€ per ricevere il presunto premio (Figura 4).

Figura 4 – Richiesta inserimento dati sensibili

Inseriti i dati richiesti, una pagina di caricamento simulerà il tentativo di pagamento non andato a buon fine (Figura 5).

Figura 5 – Pagamento fallito

Azioni di mitigazione

Gli utenti e le organizzazioni possono far fronte a questa tipologia di attacchi verificando scrupolosamente le e-mail ricevute e attivando le seguenti misure aggiuntive:

  • fornire periodiche sessioni di formazione finalizzate a riconoscere il phishing diffidando da comunicazioni inattese;
  • verificare il dominio delle e-mail ricevute: eventuali mail legittime provengono dai domini ufficiali, nel caso in esame @apple.it, @lidl.it, o @shein.com;
  • non accedere a collegamenti internet o a relativi contenuti esterni se non si è certi dell’affidabilità della risorsa: eventuali sondaggi legittimi – oltre ad essere sponsorizzati anche tramite canali social – dovrebbero portare l’utenza verso il sito ufficiale dell’organizzazione promotrice;
  • accertarsi della legittimità dei siti che richiedono l’inserimento dei propri dati personali: organizzazioni legittime non richiedono l’inserimento di dati sensibili, come i dati delle carte di credito, tramite sondaggi.

Infine, si raccomanda di valutare la verifica e l’implementazione – sui propri apparati di sicurezza – degli Indicatori di Compromissione (IoC)1  forniti in allegato.

Riferimenti

https://www.csirt.gov.it/contenuti/campagna-phishing-a-tema-sondaggio-trenitalia-al03-240322-csirt-ita

 

1Per definizione, non tutti gli indicatori di compromissione sono malevoli. Questo CSIRT non ha alcuna responsabilità per l’attuazione di eventuali azioni proattive (es. inserimento degli IoC in blocklist) relative agli indicatori forniti. Le informazioni contenute in questo documento rappresentano la migliore comprensione della minaccia al momento del rilascio

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.