Descrizione e potenziali impatti
Questo CSIRT ha recentemente rilevato il riacutizzarsi di campagne di phishing a tema “sondaggio” – già trattate da questo CSIRT nell’ambito dell’AL03/240322/CSIRT-ITA – volte a carpire le informazioni personali delle potenziali vittime, compresi gli estremi delle carte di credito.
Nel dettaglio, le e-mail (Figura 1) pubblicizzano la possibilità di ottenere un set di prodotti gratuiti, partecipando a un sondaggio apparentemente legittimo contenente domande relative ai servizi forniti dall’azienda, in base alla campagna selezionata (Figura 2).
Al termine del sondaggio, viene proposta alla vittima una schermata che informa l’utenza dell’effettiva disponibilità del premio, con un link per poter riscuotere la presunta vincita (Figura 3).
Qualora dato seguito a tale link, viene chiesto all’utente di inserire i propri dati personali e, successivamente, gli estremi della carta di credito al fine di addebitare una commissione di 2€ per ricevere il presunto premio (Figura 4).
Inseriti i dati richiesti, una pagina di caricamento simulerà il tentativo di pagamento non andato a buon fine (Figura 5).
Azioni di mitigazione
Gli utenti e le organizzazioni possono far fronte a questa tipologia di attacchi verificando scrupolosamente le e-mail ricevute e attivando le seguenti misure aggiuntive:
- fornire periodiche sessioni di formazione finalizzate a riconoscere il phishing diffidando da comunicazioni inattese;
- verificare il dominio delle e-mail ricevute: eventuali mail legittime provengono dai domini ufficiali, nel caso in esame @apple.it, @lidl.it, o @shein.com;
- non accedere a collegamenti internet o a relativi contenuti esterni se non si è certi dell’affidabilità della risorsa: eventuali sondaggi legittimi – oltre ad essere sponsorizzati anche tramite canali social – dovrebbero portare l’utenza verso il sito ufficiale dell’organizzazione promotrice;
- accertarsi della legittimità dei siti che richiedono l’inserimento dei propri dati personali: organizzazioni legittime non richiedono l’inserimento di dati sensibili, come i dati delle carte di credito, tramite sondaggi.
Infine, si raccomanda di valutare la verifica e l’implementazione – sui propri apparati di sicurezza – degli Indicatori di Compromissione (IoC)1 forniti in allegato.
Riferimenti
1Per definizione, non tutti gli indicatori di compromissione sono malevoli. Questo CSIRT non ha alcuna responsabilità per l’attuazione di eventuali azioni proattive (es. inserimento degli IoC in blocklist) relative agli indicatori forniti. Le informazioni contenute in questo documento rappresentano la migliore comprensione della minaccia al momento del rilascio
