Le campagne di phishing continuano ad imperversare in tutto il mondo, ma per quel che riguarda l’Italia il portale pubblico CERT-AgID tiene sempre aggiornati gli utenti del nostro paese in merito a quelle che lo colpiscono in modo più diretto. Purtroppo, settimana per settimana non mancano gli aggiornamenti e le notizie in merito ad offensive, spesso più ad ampio spettro come quella che vedremo oggi ed altre volte, fortunatamente, più ristrette.
Nel caso di oggi parleremo di una classica campagna di phishing che sfrutta un tema comune a praticamente tutti gli italiani come la banca ed un altro sistema che ormai utilizzano in moltissimi: lo SPID. Il CERT-AgID ha dato infatti notizia di aver ricevuto moltissime segnalazioni in merito alla ricezione di diverse email contenenti link simili a quelli dell’autenticazione mediante SPID, questo utilizzando la scusante del rinnovo delle credenziali. Senza questo rinnovo, ovviamente, l’accesso a tutti i portali che richiedevano questo metodo di autenticazione sarebbe decaduto, quindi anche quello bancario. Il passaggio seguente quindi era quello di portare l’utente ignaro su una pagina contenente una lunga lista di istituti bancari italiani e non e, al di sotto dei loghi, dei falsi pulsanti che portavano al login, il tutto per verificare che le nuove credenziali inserite funzionassero.
È chiaro come prima di immettere le nuove credenziali venisse chiesto di inserire le precedenti, in realtà ancora valide, per poi procedere alla verifica dell’identità. Il vero phishing quindi si materializza dopo aver selezionato il pulsante relativo alla banca alla quale ci si dovrebbe autenticare, che porta ad una schermata molto simile all’originale e che quindi invoglia a fidarsi lasciando le credenziali SPID in pasto ai criminali. Tutto questo valeva sia per gli utenti desktop che per quelli mobile, ma per quest’ultimi (solo coloro che utilizzano Android) è stato notato anche un “regalo” ulteriore, ovvero il download automatico di un file APK che replicava poi l’applicazione della banca selezionata per rendere tutto ancora più verosimile.
La raccomandazione lasciata dai tecnici di CERT-AgID è ovviamente quella di non fare mai clic su link quantomeno sospetti, ma se si vuole indagare maggiormente è importante anche guardare gli URL nei quali si atterra cliccando ed oltretutto notare bene, nell’eventualità di entrarvi, le pagine visualizzate, che per quanto possano essere fatte bene mostreranno sempre qualche errore. In chiusura, è sempre importante in generale evitare di fornire credenziali in qualsiasi tipo di portale che non sia ufficiale per non incappare in problemi ancora maggiori, visto che lo SPID viene utilizzato ormai anche per tutto ciò che riguarda, appunto, le nostre finanze.
Fonte: 1