Consorzio Metis

CSIRT Toscana

CSIRT Toscana

Smishing: campagna a tema promozioni TIM (AL02/250520/CSIRT-ITA)

Data:
20 Maggio 2025 15:34

Descrizione e potenziali impatti

Questo CSIRT ha recentemente rilevato il riacutizzarsi di una campagna malevola, veicolata tramite SMS (smishing) e indirizzata agli utenti dell’operatore TIM, volta a carpire informazioni sensibili ed estremi bancari

L’SMS (Figura 1) invita la potenziale vittima a cliccare sul link contenuto corpo del messaggio, facendo leva sulla presunta imminente scadenza dei punti Point Service, che potrebbero essere utilizzati per ottenere premi.

Figura 1-SMS di phishing
Figura 1-SMS di phishing

Qualora dato seguito al link, un’apposita pagina di benvenuto richiede l’inserimento del numero di telefono per verificare la presenza di punti in scadenza (Figura 2).

Figura 2-Richiesta di inserimento cellulare
Figura 2-Richiesta di inserimento cellulare

Inserito il numero di cellulare, viene mostrata una pagina (Figura 3) che informa l’utente dell’imminente scadenza dei presunti punti accumulati, esortandolo a utilizzarli prima della fine del periodo di validità.

Figura 3-Promemoria di scadenza punti
Figura 3-Promemoria di scadenza punti

Successivamente, viene offerta la possibilità di riscattare alcuni premi, previa decurtazione dei punti dal proprio saldo e il pagamento di una piccola commissione in denaro (Figura 4).

Figura 4-Catalogo beni riscattabili
Figura 4-Catalogo beni riscattabili

Proseguendo, all’utente viene richiesto di inserire i propri dati personali e, successivamente, gli estremi della carta di credito al fine di addebitare la suddetta commissione di 1.99€, necessaria per ricevere il presunto premio (Figura 5)

Figura 5-Richiesta inserimento dati sensibili
Figura 5-Richiesta inserimento dati sensibili

Una volta inseriti i dati richiesti, viene visualizzata una pagina di caricamento che simula l’elaborazione del pagamento, invitando la potenziale vittima ad autorizzare l’addebito tramite autenticazione a due fattori (2FA) mediante la propria app bancaria.

Azioni di mitigazione

Gli utenti e le organizzazioni possono far fronte a questa tipologia di attacchi verificando scrupolosamente le comunicazioni ricevute e attivando le seguenti misure aggiuntive:

  • fornire periodiche sessioni di formazione finalizzate a riconoscere il phishing, lo smishing e il vishing, diffidando da comunicazioni inattese;
  • evitare di inserire i propri dati sensibili su portali di cui non si conosce l’affidabilità;
  • evitare di dar seguito a comunicazioni di questo tipo;
  • segnalare comunicazioni similari alla Polizia Postale e a questo CSIRT.

Infine, si raccomanda di valutare l’implementazione sui propri apparati di sicurezza degli Indicatori di Compromissione (IoC) [1] forniti in allegato.

[1] Per definizione, non tutti gli indicatori di compromissione sono malevoli. Questo CSIRT non ha alcuna responsabilità per l’attuazione di eventuali azioni proattive (es. inserimento degli IoC in blocklist) relative agli indicatori forniti. Le informazioni contenute in questo documento rappresentano la migliore comprensione della minaccia al momento del rilascio.

Indicatori di compromissione

Tipologia Indicatore
url https://tim-points.com/redeem
domain tim-points.com

Change log

Versione Note Data
1.0 Pubblicato il 20-05-2025 20/05/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link