Il CERT-AgID, ovvero la divisione dell’Agenzia che si dedica alle campagne malevole rilevate all’interno del nostro paese continua con la sua attività di monitoraggio raccontando le principali minacce rivolte al pubblico italiano. Nelle scorse settimane abbiamo raccontato di alcune truffe che puntano al senso d’urgenza per far sì che le potenziali vittime cadano nel tranello e facciano, tendenzialmente, clic sui link proposti per effettuare operazioni come pagamenti con la carta, immissione di dati e quant’altro. Anche nell’ultima settimana gli hacker, come al solito, non si sono risparmiati e, tra le tante minacce, hanno lanciato due campagne che hanno meritato maggiore attenzione. Vediamole una per una.
In primo luogo partiamo da una campagna di phishing notificata il 4 ottobre scorso, che sfrutta il nome della Banca d’Italia per rubare informazioni fiscali, bancarie e personali delle potenziali vittime, e lo fa tramite un messaggio nel quale si chiede di aggiornare proprio questi dati per via della normativa antiriciclaggio. Facendo clic sul link che si riceve si visualizza un sito web che presenta il logo ufficiale di Bankitalia e tutta una serie di opzioni sulle quali cliccare. Le opzioni sono le varie banche più note in Italia, tra le quali va selezionato quello presso il quale si è correntisti. Il dominio utilizzato per questa truffa può assolutamente trarre in errore, poiché senza alcun errore ortografico o refuso si presenta come bancaditalia-antiriciclaggio[.]com.
Dopo aver selezionato la propria banca di riferimento viene chiesto di effettuare il login, ovviamente fasullo per ciascuna banca, per poi inserire informazioni personali come i dati anagrafici, il numero di telefono e un codice OTP, con tanto di richiesta di verifica del codice ricevuto via SMS. Questa truffa, benché molto semplice, è particolarmente pericolosa perché costruita molto bene, basti pensare che per tutte le banche inserite come possibili opzioni, undici per la precisione, è stata creata una finta interfaccia di login e di richiesta dati con il logo ufficiale e tutto il resto, senza considerare la verifica dei codici ricevuti via SMS, per la quale non è stata resa nota l’effettiva efficacia. Chiaramente CERT-AgID si è già messa in moto, segnalando il tutto alla Banca d’Italia ed anche al registrar presso il quale è stato registrato il dominio incriminato, con la richiesta di cancellarlo.
Passando alla truffa segnalata più recentemente, ovvero il 5 di ottobre, possiamo dire che ci sono molti elementi pericolosamente simili a quella appena vista su Bankitalia. Partiamo però dall’inizio e raccontiamo che è stata notata una massiccia campagna di phishing che in questo caso sfrutta il nome dell’Agenzia delle Entrate, tramite la quale sono stati diffusi messaggi di richiesta di compilazione di dati fiscali sulle criptovalute. Una volta atterrati nella landpage, notiamo anche in questo caso i loghi ufficiali ma anche una ulteriore cura della pagina, con link a domande frequenti, informative sulla privacy e quant’altro. Dopo aver cliccato, comunque, l’utente ignaro della truffa si trova a passare da pagina a pagina inserendo su richiesta della finta AdE una serie di dati anagrafici, poi si passa ad alcune domande riferite specificatamente alle cryptovalute, ovvero come si preferisce inserire i valori del proprio portafogli, lo stato occupazionale, la provenienza del capitale, l’uso che se ne fa e quanto spesso viene movimentato il proprio patrimonio di crypto.
L’ultimo passaggio è quello più importante ovviamente, poiché si chiede alla potenziale vittima di importare il portafoglio chiedendo di fare transazioni su rete Solana o Ethereum oppure collegando tutto direttamente, al fine ovviamente di rubare gli accessi agli Wallet. Ovviamente tutto questo, se si investe in cryptovalute, deve far suonare più di un campanello d’allarme ed è corretto dire che appena si riceve una mail così dobbiamo cestinarla. C’è comunque un fattore che pesa molto, ovvero l’URL, che anche in questo caso è molto attinente al tema e non presenta refusi, poiché è agenziaentrate-criptovalute[.]com, dominio già segnalato e dismesso.
Queste due ultime, recentissime campagne, dimostrano che attualmente nel nostro paese gli hacker stanno lanciando offensive sempre più sofisticate, creando portali sempre più attinenti agli originali o quantomeno molto credibili. Questo ci impone di aumentare ancora di più il livello di attenzione quando si riceve un messaggio di posta o un SMS o qualsiasi altro vettore per una potenziale campagna di phishing, perché come abbiamo visto in questi due casi, il rischio di rimetterci pesantemente in denaro è altissimo.
