Descrizione
CSIRT Umbria, nell’esercizio delle sue funzioni, è venuto a conoscenza di una campagna di phishing a tema Klarna.
Ecco i dettagli principali dell'operazione:
- Oggetto: È stata rilevata una campagna di phishing tramite e-mail che simula notifiche dall'ente finanziario Klarna per rubare le credenziali di accesso.
- Metodo di attacco:
- L'e-mail invita la vittima a verificare i dati di pagamento entro 24 ore.
- L'utente viene reindirizzato a una falsa pagina di login per inserire e-mail o numero di telefono.
- Viene richiesto l'inserimento di un codice OTP ricevuto via e-mail e successivamente di un secondo codice OTP inviato tramite un SMS legittimo da Klarna.
- L'inserimento di questi codici permette all'attaccante di ottenere il pieno controllo dell'account, mentre l'utente visualizza un falso messaggio di errore.
Indicazioni di Sicurezza: si consiglia cautela con le email sospette e si raccomanda di limitare la divulgazione di queste informazioni esclusivamente alla Constituency di codesto CSIRT.
