Sono state rilevate due campagne di phishing ai danni dei clienti degli Istituti di credito Unicredit e N26, attive dal 27 gennaio e perpetrate mediante pagine web con layout grafico simile a quello ufficiale e domini ad hoc registrati da poche ore.
Unicredit
La campagna indirizzata ai clienti di questo Istituto viene veicolata tramite un SMS con seguente testo “ATTENZIONE! un dispositivo non autorizzato risulta connesso al suo conto online se disconosce tale accesso clicca il modulo correlato inoltro-verifica-dati[.]com”
La potenziale vittima viene quindi invitata a cliccare sul dominio inoltro-verifica-dati[.]com, registrato nella giornata di ieri 27 gennaio 2021, sul quale è stata predisposta una pagina riportante i loghi di Unicredit e un form per la raccolta dei dati d’accesso.
Questa pagina si compone di alcuni codici incaricati di recuperare alcune informazioni sulla vittima come indirizzo mail, pin, numero di telefono. Poi l’utente viene reindirizzato al sito ufficiale.
N26
La campagna di phishing indirizzata ai clienti di N26 utilizza invece, come vettore d’attacco, un’email destinata presumibilmente a molteplici utenti – stando alla dicitura “undisclosed-recipients:” – con mittente spoofato in modo da risultare apparentemente inviata dall’Istituto bancario.
Il testo riportato è in italiano, ma presenta alcuni errori
Il pulsante “Entra nel tuo N26.com” contiene, in realtà, un link ad un altro url registrato recentemente.
Si attiva una procedura mediante anche l’invio di sms in cui viene sottratto all’utente il numero della carta e il relativo codice presente sul retro.
Azioni consigliate dal CSIRT italiano
Gli utenti e le organizzazioni possono far fronte a questa tipologia di attacchi verificando scrupolosamente le email e i messaggi ricevuti e attivando le seguenti misure aggiuntive:
fornire periodiche sessioni di formazione finalizzate a riconoscere il phishing;
diffidare di email contenenti i loghi di istituti bancari, perché spesso reindirizzanti verso siti cloni e preferire l’accesso al portale di home banking digitando direttamente l’indirizzo nel browser;
controllare sempre il dominio del link che si sta visitando e il relativo certificato per verificarne la legittimità;