Settimana 5: phishing complesso via telefono

07.02.2023 - Nella quinta settimana del 2023 il numero di segnalazioni pervenute all’NCSC (726) è lievemente aumentato. . In uno dei casi di phishing riportati nella retrospettiva precedente è stata promessa l’attivazione di una rete 6G rapida. Il tentativo di attacco è molto elaborato e viene eseguito in più fasi. Dal portale clienti della vittima vengono sottratti e inseriti anche dati personali.

Phishing via telefono: un dramma in quattro atti

Gli aggressori escogitano qualsiasi cosa per indurre la vittima a fornire loro l’accesso alle funzioni di pagamento del telefono e ai dati della carta di credito. La scorsa settimana all’NCSC è stata segnalata una nuova procedura molto elaborata.

Primo atto: ottenere la fiducia della vittima e raccogliere informazioni

La truffa inizia con una chiamata tramite WhatsApp da parte di una persona che si presenta come un impiegato di un operatore telefonico. Per giustificare la chiamata via WhatsApp, il truffatore spiega alla vittima che il suo numero di telefono è stato temporaneamente bloccato a causa dell’attivazione della rete 6G e che l’assisterà quindi durante la procedura di sblocco. Per ovviare all’inconveniente provocato dal presunto blocco del numero, alla vittima viene promesso un compenso di 400 franchi. Durante la telefonata, il truffatore inserisce il numero della vittima nel portale ufficiale della compagnia telefonica. Dopo di che la vittima riceve un codice monouso via SMS ed è invitata a leggerlo ad alta voce. Il codice permette infatti all’aggressore di accedere direttamente all’account sul portale e visualizzare i documenti della vittima, compreso il contratto.

I truffatori approfittano del fatto che per accedere all’account, oltre alle credenziali classiche, è possibile utilizzare un codice monouso inviato per SMS. Non è quindi necessario avere il nome utente e la password.

Al momento del login il nome utente e la password non vengono richiesti (immagine a sinistra). È però anche possibile identificarsi inserendo soltanto un codice inviato al numero di telefono registrato (immagine a destra). Non appena il truffatore è in possesso del codice, può accedere all’account senza inserire ulteriori dati.
Al momento del login il nome utente e la password non vengono richiesti (immagine a sinistra). È però anche possibile identificarsi inserendo soltanto un codice inviato al numero di telefono registrato (immagine a destra). Non appena il truffatore è in possesso del codice, può accedere all’account senza inserire ulteriori dati.

Secondo atto: utilizzo dei servizi di pagamento

Una volta ottenuto l’accesso all’account dell’utente, gli aggressori possono attivare la funzione di pagamento del telefono. In questo modo gli acquisti presso ditte partner possono essere addebitati direttamente sulla fattura del telefono. Anche questa funzione deve però essere attivata attraverso un codice monouso. Il limite per gli acquisti di questo tipo ammonta a 400 franchi. Per non superare questa soglia i truffatori effettuano quattro acquisti da 100 euro presso uno degli shop registrati – probabilmente buoni, visto che praticamente non sono rintracciabili.

Anche in questo caso gli aggressori riescono a farsi leggere il codice per telefono, affermando che gli importi saranno accreditati alla vittima.

Il primo codice PIN consente l’accesso al portale clienti, mentre gli altri vengono probabilmente utilizzati per acquistare buoni regalo. L’importo addebitato ammonta sempre a 100 euro. Alla vittima viene fatto credere che gli importi sono stati accreditati sul suo conto.
Il primo codice PIN consente l’accesso al portale clienti, mentre gli altri vengono probabilmente utilizzati per acquistare buoni regalo. L’importo addebitato ammonta sempre a 100 euro. Alla vittima viene fatto credere che gli importi sono stati accreditati sul suo conto.

Terzo atto: phishing delle carte di credito

Non paghi, dopo la truffa dei buoni regalo gli aggressori tentano un phishing delle carte di credito. A tal scopo, la vittima viene contattata via WhatsApp da un’altra persona che si finge un consulente alla clientela. Per dimostrare che dice la verità l’aggressore invia alla vittima il contratto trafugato durante il primo atto.

Il consulente (tale «Setephen») scrive da un numero pakistano. Il contratto originale inviato è stato rubato dal portale clienti. Sotto, il link alla pagina di phishing.
Il consulente (tale «Setephen») scrive da un numero pakistano. Il contratto originale inviato è stato rubato dal portale clienti. Sotto, il link alla pagina di phishing.

La vittima viene informata che è in corso una nuova procedura di conteggio e che deve quindi inserire i dati della sua carta di credito sul sito della compagnia telefonica, in realtà fasulla perché si tratta di phishing.

La pagina web con la presunta attivazione della rete 6G (uno standard non ancora sviluppato). Nell’immagine a destra: i campi in cui inserire i dati della carta di credito. Nella parte ingrandita: il testo che spiega il motivo per cui sarebbe stato utilizzato WhatsApp per la comunicazione.
La pagina web con la presunta attivazione della rete 6G (uno standard non ancora sviluppato). Nell’immagine a destra: i campi in cui inserire i dati della carta di credito. Nella parte ingrandita: il testo che spiega il motivo per cui sarebbe stato utilizzato WhatsApp per la comunicazione.

Quarto atto: lieto fine

A questo punto, però, la vittima ha iniziato a nutrire dei sospetti e così ha segnalato l’episodio a uno shop della compagnia telefonica, che ha presto riconosciuto e fermato l’attacco. La compagnia telefonica si è mostrata comprensiva e non ha addebitato l’importo della funzione di pagamento. Dopo la segnalazione, anche la pagina di phishing è stata rapidamente bloccata. Rimane comunque una nota dolente: i dati privati presenti nel contratto sono finiti nelle mani degli aggressori e potrebbero essere sfruttati per ulteriori attacchi.

Raccomandazioni:

  • Non comunicate mai codici o password al telefono.
  • Impostate al minimo i limiti dei costi per le funzioni di pagamento oppure disattivatele. Gli operatori di telefonia mobile possono anche bloccare questi servizi.
  • In caso di dubbi, interrompete la telefonata e contattate la compagnia telefonica al numero che trovate sul sito Internet ufficiale.
  • Non lasciatevi mai mettere sotto pressione al telefono.
  • I mittenti degli SMS e i numeri di telefono possono essere facilmente falsificati.

Numeri e statistiche attuali

Segnalazioni della scorsa settimana per categoria:

Numeri attuali

Ultima modifica 07.02.2023

Inizio pagina

https://www.ncsc.admin.ch/content/ncsc/it/home/aktuell/im-fokus/2023/wochenrueckblick_5.html