Le nuove truffe del cybercrime in Italia passano attraverso il vishing

Cybercrime Cybersecurity Italia Polizia Vishing Phishing Truffe Postepay Cyberattacchi Socialengineering Minaccecibernetiche Infosec Sicurezzainformatica Frodie Telefono Mobile

Il cybercrime lancia una campagna di attacchi vishing (phishing via telefono) contro vittime in Italia. La Polizia: Si fingono un nostro ispettore della Postale per chiedere i codici di sblocco della Postepay. Non dateglielo, non operiamo così

Il cybercrime lancia un nuovo tipo di attacchi agli utenti in Italia: tramite il vishing. Cioè il phishing via telefono. Lo denuncia la Polizia di Stato. Si tratta di un tipo di truffa, che invece delle mail, sfrutta le linee fisse o mobile per rubare alle vittime informazioni sensibili o denaro. Le forze di sicurezza avvertono che in questi giorni si potrebbe ricevere una chiamata (anche da un’utenza mobile), in cui l’interlocutore si presenta come un sedicente Ispettore della Polizia Postale. Questo, adducendo varie motivazioni chiede al bersaglio il codice di sblocco della carta Postepay o altri dati. Ciò è finalizzato a prelevare illecitamente somme di denaro dal conto della vittima o effettuare acquisti, fruttando le sue credenziali. La Polizia e le altre forze di sicurezza italiane ricordano che non sono previste queste modalità operative per acquisire informazioni dai cittadini. Specie via telefono.

Il vishing è la trasposizione sui telefoni fissi e mobile del phishing via mail. L’obiettivo è rubare alle vittime denaro o informazioni sensibili, da sfruttare nella social engineering. Sia per trovare falle nella sua cyber security sia come esca per attacchi informatici ad altri utenti

Il vishing è una forma diversa del phishing. La differenza è che il vettore di diffusione della truffa non sono più le mail, ma la linea telefonica. Che sia fissa o mobile. L’obiettivo, invece, rimane lo stesso. Trarre profitti dalle vittime. Anche solo tramite le informazioni raccolte, che potrebbero essere usate per cyber attacchi, grazie alla ingegneria sociale (social engineering). Questa sfrutta i dati personali che gli utenti o i loro contatti inseriscono in rete e quelli rubati attraverso varie tecniche, al fine di creare profili i più completi possibili. Il cybercrime o altri attori malevoli li usano con 2 obiettivi: trovare falle nella cyber security del “profilato” o come esca per attacchi informatici e truffe ad altri utenti. Per  esempio, un bersaglio sarà più tentato di aprire una mail proveniente da un contatto noto, rispetto che da uno sconosciuto. Specie se all’interno sono inserite informazioni personali vere.

L’allarme della Polizia di Stato