skip to Main Content

Cybercrime, doppio attacco phishing in Italia usando TIM e Amazon

Cybercrime, Doppio Attacco Phishing In Italia Usando TIM E Amazon

Il cybercrime prende di mira ancora l’Italia con campagne phishing che usano TIM e Amazon come esca. Obiettivo: rubare le credenziali e i dati delle carte di credito

Il cybercrime prende di mira i clienti di grandi aziende in Italia con una campagna phishing. Le ultime usano come esca TIM e Amazon. Le hanno scoperte gli esperti di cyber security del CERT-PA. La costruzione della truffa è identica in entrambi i casi, cambiano solo i testi. Nel primo caso i bersagli degli attacchi cibernetici ricevono una email con mittente “Info” ed oggetto “Codice sconto TIM38 incassato con successo”. Il testo, scritto in italiano corretto, fa riferimento a un falso regalo destinato all’utente. Per riceverlo, è sufficiente  teoricamente completare un sondaggio di marketing dell’azienda in cui, peraltro, si farebbe riferimento esclusivamente alle proprie esperienze di cliente. In realtà, l’obiettivo è far sì che  i bersagli clicchino sui link contenuti all’interno del messaggio. Ognuno di essi, infatti, indirizza verso una finta pagina del provider telefonico, allo scopo di rubare le credenziali e i dati delle carte di credito.

Gli esperti di cyber security: In entrambi i casi si annuncia la falsa vincita di un premio a fronte della compilazione di un sondaggio di marketing. L’autore è lo stesso?

Nel caso di Amazon, l’email del cybercrime si presenta con mittente “Servizio Clienti” ed oggetto “Amazon…Offerta speciale 90-95% Sconto.!”. Nel testo, simile a quello di TIM ma con errori di punteggiatura, si spiega alla vittima di essere il 56° cliente che riceverà un regalo e che per ottenerlo dovrà solo completare un sondaggio di marketing sulle sue esperienze. In realtà, come nel caso dell’operatore telefonico, i link all’interno del messaggio aprono una finta pagina di Amazon che ha lo scopo di rubare credenziali e dati delle carte di credito. Non ci sono conferme in merito, ma alcuni esperti di cyber security ipotizzano che dietro alle due campagne ci possano essere gli stessi attori malevoli. Le caratteristiche e i testi di entrambi, nonché gli obiettivi, infatti, sono praticamente una fotocopia. Cambiano solo l’esca e pochi altri elementi.

Back To Top