Descrizione
CSIRT Umbria, nell’esercizio delle sue funzioni, è venuto a conoscenza di una campagna di di smishing che sfrutta indebitamente il nome di ATAC S.p.A.
Ecco i dettagli principali dell'operazione:
- Metodo di inganno: Le potenziali vittime ricevono messaggi che le invitano a consultare un presunto insoluto dovuto a una mancata timbratura del biglietto del trasporto pubblico.
- Funzionamento del sito fraudolento:
- La pagina iniziale simula graficamente i controlli di sicurezza anti-bot per apparire legittima.
- Viene mostrata una pagina con i dettagli di una falsa "uscita non registrata", indicando estremi del viaggio, data di validazione e un importo da pagare di 1,50 euro.
- È presente un messaggio intimidatorio che avvisa di possibili sanzioni aggiuntive in caso di mancato pagamento.
- Dati sottratti: La vittima viene indirizzata a una falsa pagina di "Pagamento Sicuro" dove vengono richiesti il nome del titolare, il numero della carta, la scadenza e il codice CVV/CVC.
- Ulteriori tecniche: Se l'utente sceglie PayPal, il sito mostra un falso errore di accesso per costringerlo a inserire comunque i dati della propria carta bancaria.
Indicazioni di Sicurezza: si consiglia cautela con le email sospette e si raccomanda di limitare la divulgazione di queste informazioni esclusivamente alla Constituency di codesto CSIRT.
