Sintesi

Questo CSIRT ha recentemente rilevato una campagna di phishing a tema “Festa della Donna”, diffusa tramite WhatsApp, volta a carpire gli estremi delle carte di credito e indurre la potenziale vittima a diffondere il messaggio malevolo.

Descrizione e potenziali impatti

Questo CSIRT ha recentemente rilevato una campagna di phishing a tema “Festa della Donna”, diffusa tramite WhatsApp, volta a carpire gli estremi delle carte di credito e indurre la potenziale vittima a diffondere il messaggio malevolo.

Il messaggio (Figura 1) contiene un link accompagnato da un’immagine che pubblicizza un presunto omaggio rivolto a un pubblico femminile.

Figura 1 – messaggio

Seguendo il link, l’utente viene reindirizzato verso una pagina (Figura 2) che informa la potenziale vittima di aver diritto a un premio, invitandola a compilare un modulo.

Figura 2 – Congratulazioni per l’omaggio

Successivamente, l’utente viene indotto a condividere tale promozione con i contatti e i gruppi di Whatsapp per ottenere quanto pubblicizzato (Figura 3).

Figura 3 – Condivisione Whatsapp

Completata la fase di condivisione, la vittima viene indirizzata a una pagina per il pagamento di una cifra esigua per ottenere il premio, in cui inserire i dettagli della propria carta di credito (Figura 4).

Figura 4 – Dettagli di pagamento

Azioni di mitigazione

Qualora si ricevano promozioni e/o omaggi tramite social si raccomanda di adottare sempre alcuni accorgimenti, quali:

• accertarsi della veridicità della comunicazione, contattando direttamente e telefonicamente l’offerente per accertarsi della veridicità del messaggio;
• in caso di ricezione del messaggio, non rispondere e non inoltrare;
• ove siano già state erroneamente divulgate eventuali informazioni della carta di credito o di altro metodo di pagamento, contattare immediatamente il gestore e sporgere denuncia alle autorità competenti.