skip to Main Content

Cybercrime, nuova campagna phishing/smishing in Italia via Findomestic

Nuova campagna phishing/smishing in Italia via Findomestic. L’esca è la richiesta di confermare i propri dati su un falso sito dell’operatore. L’obiettivo è rubare dati personali e delle carte di credito alle vittime

Nuovo tentativo di phishing in Italia a tema Findomestic. L’esca è la richiesta di confermare i propri dati, giunta via sms e email, per evitare il blocco delle utenze. Il link nel testo indirizza l’utente su una falsa pagina login dell’operatore. Qui viene chiesto l’inserimento di: nome utente, password e numero di telefono.

Completata l’operazione, in una seconda schermata bisogna comunicare il numero della carta di credito, la scadenza e il CVV.

Poi, in una terza pagina va inserito il presunto codice di conferma ricevuto via sms. Peccato, però, che si possa proseguire inserendo qualsiasi combinazione numerica.

Infine, appare un messaggio in cui si spiega che “si è verificato un errore durante la procedura” e si avvisa che “presto un nostro operatore ti contatterà, ti invitiamo a seguire le sue indicazioni”.

Tutta l’operazione è solo un escamotage per rubare dati sensibili e i numeri delle carte di credito alle vittime. Findomestic, come riportano gli esperti di cybersecurity del CERT-AgID, era già emersa come esca di una campagna phishing la scorsa settimana.

 

Back To Top