Campagna di Phishing Trenitalia: Attenzione alle Truffe Online

Sintesi

Una nuova campagna di phishing mirata a Trenitalia è stata scoperta, con l’obiettivo di ottenere informazioni sensibili, inclusi i dettagli delle carte di credito, dalle sue potenziali vittime.

Descrizione e Potenziali Impatti

Questa campagna di phishing utilizza loghi e riferimenti che richiamano Trenitalia per ingannare le persone, facendole credere di partecipare a un sondaggio legittimo. Le email pubblicizzano la possibilità di ottenere un pass annuale per i servizi Trenitalia, richiedendo alle vittime di rispondere a domande apparentemente legittime sul servizio e sulla soddisfazione del cliente. Alla fine del sondaggio, le vittime sono indirizzate a una pagina che promette carte regalo per il pass annuale e vengono invitati a riscattare la presunta vincita. Tuttavia, per ottenere il premio, viene richiesto loro di inserire dati personali e gli estremi della carta di credito per addebitare una commissione di 2€.

Azioni di Mitigazione

Per proteggersi da questo tipo di attacchi, sia gli utenti sia le organizzazioni possono adottare le seguenti misure:

Fornire sessioni di formazione periodiche per riconoscere il phishing e diffidare dalle comunicazioni inattese.
Verificare attentamente il dominio delle email ricevute; le comunicazioni legittime di Trenitalia provengono dai domini ufficiali come @trenitalia.it o @fsitaliane.it.
Non accedere a collegamenti o contenuti esterni a meno che non si sia certi della loro affidabilità; i sondaggi legittimi dovrebbero portare gli utenti al sito ufficiale di Trenitalia.
Accertarsi della legittimità dei siti che richiedono dati personali; organizzazioni come Trenitalia non richiedono dati sensibili, come i dettagli delle carte di credito, tramite sondaggi.

Inoltre, si consiglia di valutare e implementare gli Indicatori di Compromissione (IoC) forniti in allegato per aumentare la sicurezza dei propri sistemi.

Nota: Non tutti gli indicatori di compromissione sono malevoli, e questo CSIRT non è responsabile per azioni proattive relative agli indicatori forniti. Le informazioni qui contenute rappresentano la migliore comprensione della minaccia al momento del rilascio.

Articoli Caldi

METODO SEGRETO: Come Bannare Qualsiasi Account Instagram in 5 Minuti

Attacchi malware in Italia: Tendenze e Impatti

CISA Avverte: Attacchi Attivi contro la Vulnerabilità di Microsoft SharePoint

Droni UAV: L’Innovazione al Servizio dell’Aviazione

Flipper Zero: Il Gadget Tecnologico del Futuro

Orange Pi Neo: Il Futuro dei Palmari da Gioco si Profila all’Orizzonte

Raspberry Pi 5: Il Nuovo Re del Minicomputer è Qui

Ex dirigente di Amazon e Microsoft Joseph Sirosh lancia una nuova startup stealthy di IA generativa

Attacchi malware in Italia: Tendenze e Impatti

CISA Avverte: Attacchi Attivi contro la Vulnerabilità di Microsoft SharePoint

Ande Loader: Nuovo Malware Mirato al Settore Manifatturiero in Nord America

Microsoft Conferma che Hacker Russi Hanno Rubato Codice Sorgente e Alcuni Segreti dei Clienti

PixPirate: Nuova Tattica di Evitare la Rilevazione per Colpire gli Utenti Brasiliani

COME RICONOSCERE UN DEEPFAKE