Negli ultimi giorni, è emersa una nuova ondata di phishing mirata agli utenti delle carte PostePay. Questo tipo di attacco, nel quale i criminali informatici cercano di ottenere informazioni sensibili come credenziali d’accesso e dati bancari, mette in luce l’urgenza di rafforzare le pratiche di sicurezza.
Dettagli della minaccia
Il phishing è una delle tecniche di ingegneria sociale più comuni e continua a evolversi con l’utilizzo di messaggi fraudolenti progettati per sembrare comunicazioni ufficiali. In questa campagna, gli utenti ricevono email o SMS che sembrano provenire da Poste Italiane. Questi messaggi contengono inviti a cliccare su link fraudolenti avvertendo gli utenti della necessità di attivare un “nuovo sistema di sicurezza” per continuare a usare i servizi legati alla propria carta PostePay.
L’email in questione proviene dall’indirizzo servizio@postepay-evolution.info, ha come oggetto “Importante: Attivare il nuovo sistema di sicurezza” e utilizza il logo e il linguaggio di Poste Italiane, il che rende difficile per l’utente distinguere la comunicazione fraudolenta da quella autentica.
Meccanismo dell’attacco
Gli attacchi di phishing seguono un modello ben definito, che sfrutta la fiducia e la fretta delle vittime:
-
Invio di comunicazioni fraudolente: gli aggressori inviano email o SMS massivamente, creando un senso di urgenza nella vittima. Ad esempio, la notifica di un blocco temporaneo della carta o la richiesta di aggiornare informazioni di sicurezza.
-
Reindirizzamento a siti falsi: cliccando sul link, l’utente viene portato su una pagina web che imita il sito ufficiale di Poste Italiane. Questa pagina può presentare certificati SSL validi, dando l’illusione di sicurezza e legittimità.
-
Raccolta delle credenziali: le informazioni inserite dall’utente vengono immediatamente acquisite dagli attaccanti. Oltre a rubare i dati sensibili, il sito può anche installare malware che permette ulteriori attacchi.
-
Potenziali conseguenze: una volta ottenute le informazioni, gli attaccanti possono utilizzarle per effettuare transazioni non autorizzate o vendere i dati nel dark web. Questo può portare a significative perdite economiche e al furto di identità.
L’impatto e come proteggersi
Questa campagna di phishing dimostra quanto siano vulnerabili i sistemi e gli utenti nel contesto digitale. Gli attaccanti migliorano costantemente le loro tecniche, rendendo indispensabile una maggiore educazione sui rischi informatici. È fondamentale per gli utenti comprendere che nessuna istituzione, come Poste Italiane, richiederà mai dati sensibili tramite email o SMS.
Raccomandazioni per proteggersi:
- Dotarsi di sistemi di monitoraggio e risposta H24: i sistemi MDR monitorano l’intera infrastruttura IT aziendale 24 ore su 24 rilevando attività sospette e rispondendo agli attacchi in tempo reale.
-
Controllare la legittimità delle comunicazioni: prima di cliccare su qualsiasi link o fornire informazioni personali, verificare attentamente l’indirizzo del mittente e controllare che il dominio sia esattamente quello ufficiale. Poste Italiane non chiede mai dati sensibili via email o SMS.
-
Non fidarsi del solo certificato SSL: anche se un sito mostra il lucchetto SSL, questo non garantisce la sua autenticità. Bisogna verificare sempre il dominio completo del sito.
-
Abilitare l’autenticazione a due Fattori (2FA): implementare l’autenticazione a due fattori su tutti gli account sensibili per aggiungere un ulteriore livello di protezione.
-
Mantenere il software aggiornato: aggiornare regolarmente il sistema operativo, i browser e il software antivirus per proteggere da vulnerabilità note.
-
Formazione continua: è essenziale partecipare a programmi di educazione sulla sicurezza informatica per restare informati sulle ultime minacce e tecniche di attacco.
-
Segnalare le comunicazioni sospette: in caso di email sospette, è importante segnalare immediatamente l’attacco alle autorità competenti e a Poste Italiane.
Nella cybersecurity, la prevenzione è sempre meglio della cura
La recente ondata di phishing contro le carte PostePay è un richiamo alla necessità di migliorare i processi e la consapevolezza in materia di sicurezza informatica. Solo attraverso una combinazione di tecnologie aggiornate e buone pratiche di sicurezza possiamo proteggerci efficacemente da queste minacce in continua evoluzione. La sicurezza informatica è una responsabilità condivisa, e ognuno di noi deve adottare misure per proteggere i propri dati personali e finanziari.
Analisi di Vasily Kononov – Threat Intelligence Lead, CYBEROO