Una nuova campagna di phishing sta prendendo di mira gli utenti del servizio di trasporto pubblico gestito da ATAC S.p.A., avverte ACN, utilizzando messaggi SMS per indurre le vittime a inserire i dati della carta di pagamento. La pagina iniziale malevola simula una verifica di navigazione automatizzata e reindirizza gli utenti a pagine che mostrano dettagli su presunte irregolarità, chiedendo poi dati sensibili come il numero della carta e il codice CVV/CVC.
Una recente campagna di phishing, veicolata tramite messaggi SMS, sta prendendo di mira gli utenti del servizio di trasporto pubblico gestito da ATAC S.p.A. avverte l’Agenzia per la Cybersicurezza Nazionale. L’obiettivo della campagna malevola, è indurre le vittime a credere che ci sia una irregolarità relativa alla mancata timbratura del biglietto e quindi ad inserire i dati della propria carta di credito.
La pagina iniziale del sito è progettata per assomigliare alle pagina legittima ceh vuole far credere di dover verificare la correttezza della persona. Dopo un controllo da parte del sito malevolo, gli utenti vengono reindirizzati a una pagina che mostra dettagli su una “uscita non registrata”, che riporta informazioni su una mancata registrazione, estremi del viaggio e data di validazione, oltre a un importo dovuto di 1,50 euro.
C’è anche un messaggio minaccioso che avverte delle possibili sanzioni in caso di mancato pagamento.
Advertising
L’importo basso abbatte la soglia di attenzione degli utenti, rendendo questa richiesta credibile e meno sospetta. Successivamente, gli utenti sono indirizzati a una pagina di “Pagamento Sicuro”, nella quale vengono richiesti dati sensibili come il nome del titolare della carta, il numero della carta stessa e la data di scadenza e codice di sicurezza (CVV/CVC).
Se l’utente prosegue con il pagamento, la pagina si chiude e la sessione viene reindirizzata verso una pagina esterna legittima.
Se invece viene scelta dell’utente è PayPal, si viene indirizzati verso un form di accesso che, dopo l’inserimento delle credenziali, mostra un messaggio di errore e una nuova form che richiede i dati della carta di pagamento.
L’avviso è stato emesso da ACN che riporta attenzione su questo genere di attacchi. Nello specifico, per mitigare la minaccia, si consigliano periodiche sessioni di formazione per riconoscere il fenomeno del phishing e diffidare dalle comunicazioni inattese che richiedono pagamenti urgenti.
È sempre fondamentale verificare che un sito internet sia legittimo prima di inserire i dati personali o finanziari, occorre controllrlo attentamente attraverso gli elementi identificativi della pagina come la correttezza del dominio sul quale si è atterrati.
Advertising
📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su Google Discover (scorri in basso e clicca segui) e su 🔔 Google News. Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram. Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici
Ricercatore di sicurezza informatica con esperienza nell’analisi delle vulnerabilità, nella mitigazione del rischio cyber, nelle attività di red teaming ed ethical hacking e nella protezione di sistemi complessi. Specializzato in penetration testing e Threat Intelligence, contribuisce al rafforzamento della resilienza digitale di infrastrutture e reti aziendali.
Aree di competenza:Penetration Testing, Threat Intelligence, Red Teaming, Vulnerability Assessment, Incident Response
Betti RHC, la prima graphic novel al mondo dedicata alla cybersecurity awareness, ha finalmente il suo sito ufficiale. Uno spazio tutto suo dove scoprire il progetto, sfogliare le copertine degli episodi e immergersi nel mondo di Betti: la giovane laureanda in informatica che, dopo la morte misteriosa del padre, si trasforma nell'hacker più potente del mondo. Una storia avvincente che, episodio dopo episodio, affronta una minaccia digitale diversa — dal phishing al ransomware, fino al cyberbullismo — e insegna a riconoscerla e a difendersi, senza che sembri mai una lezione.
Sul sito trovate tutto ciò che rende Betti un progetto diverso dal solito: la sua filosofia, le anteprime delle tavole e il racconto di come nasce ogni volume. Perché dietro Betti RHC c'è solo lavoro umano: ogni tavola è disegnata interamente a mano dagli artisti del Gruppo Arte di Red Hot Cyber, senza alcun uso di intelligenza artificiale. E a garantire che ogni storia sia realistica e tecnicamente corretta c'è la supervisione degli hacker etici del gruppo HackerHood, che mantengono il racconto fedele al mondo reale della sicurezza informatica.
C'è spazio anche per le aziende, che possono usare Betti come strumento di awareness diverso dai soliti corsi: acquistare i volumi, personalizzarli con il proprio brand o sponsorizzare nuovi episodi. E come primo regalo, l'episodio "Byte the Silence", dedicato al cyberbullismo, è scaricabile gratuitamente per uso personale.