Phishing bancario

SMS “Notifica IoSicuro” di ING DIRECT, nuova truffa di phishing bancario

Phishing ai danni dei clienti della nota banca ING DIRECT, bisogna prestare attenzione agli SMS in arrivo, soprattutto se contenenti link su cui veniamo invitati a cliccare

29 Lug 2022
F
Dario Fadda

Research Infosec, fondatore Insicurezzadigitale.com

È in corso una nuova campagna malevola ai danni dei clienti ING DIRECT. Viene richiesto, via SMS, di bloccare una richiesta di accesso al proprio account attualmente in sospeso, invitandoci a cliccare su un link specifico. Attenzione è l’ennesima truffa di phishing che cerca di rubare le nostre credenziali e i nostri dati personali.

“Abbiamo una richiesta di accesso in sospeso dal suo account”, è una frode

Questo phishing fraudolento inizia con un SMS di invito a cliccare su un link al fine di correggere una anomalia riscontrata sul proprio account ING DIRECT.

WHITEPAPER
CyberWar Russia-Ucraina: scenario e impatto sulle aziende italiane ed europee
Sicurezza
Cybersecurity

Il messaggio è studiato per essere somigliante alle comunicazioni ufficiali del gruppo bancario ING DIRECT, così che l’utente, senza porsi tante domande, sarebbe portato a cliccare d’istinto sul link riportato. Attenzione: il rischio è quello di consegnare le nostre credenziali di accesso alla gestione online del conto bancario, direttamente nelle mani dei criminali.

L’SMS nella sua interezza recita testualmente “Notifica IoSicuro ING DIRECT Abbiamo una richiesta di accesso in sospeso dal suo account se non sei tu bloccalo a link https[:]//is.gd/AreaING”

Potrebbe trarre in inganno, ed effettivamente l’intenzione (o meglio la mala intenzione) è proprio quella. La nostra sensibilità, di fronte a questo genere di comunicazioni non richieste, che arrivano cioè senza essere precedute da una nostra azione preliminare, deve essere quella di diffidare da link riportati, o inviti di vario genere.

Nessuna banca, società, ente o istituzione, invierà mai un invito a cliccare su un link esterno al proprio dominio. Questo primo campanello di allarme deve subito sospendere qualsiasi nostra intenzione.

Il sito di phishing ING DIRECT

Che possa trattarsi di una campagna fraudolenta, come abbiamo già visto, è abbastanza chiaro anche solo dalla lettura dell’SMS ricevuto. Vediamo ora qualche dettaglio in più su come questa campagna è strutturata e il sito di phishing per il quale si invita a cliccare.

Il servizio di redirect utilizzato nell’SMS dagli operatori di questa frode, porta ad un indirizzo di questo genere “https[:]//astrandabovejewelry.com”.Il dominio è registrato da aprile 2021 presso GoDaddy (opportunamente messo a conoscenza del potenziale pericolo), e presenta un regolare certificato TLS recentissimo, del 25 luglio 2022.

Anche stavolta, siamo di fronte ad un dominio che non ha alcun legame con quelli ufficiali di ING DIRECT. Mentre invece dal punto di vista grafico, la homepage, soprattutto se visitata da mobile è fedele all’originale, per questo dobbiamo sempre diffidare dalle comunicazioni inattese.

Il rischio è quello concreto e purtroppo diffuso di furto delle credenziali di accesso. In questa schermata infatti, dopo aver fatto click su “Accedi”, il sito di phishing ci chiede di inserire i nostri codici ING per entrare nell’area riservata. Ovviamente qualsiasi dato venga inserito, non ci vedremo mai autorizzati ad entrare nel sistema perché appunto, è tutto falso, ma nel frattempo il malintenzionato sta ricevendo tutti i nostri dati più importanti per compromettere il vero account bancario.

In questo caso, se siamo clienti dell’istituto bancario, la soluzione è quella di ignorare tale messaggio, entrare nella nostra app ING DIRECT o area riservata che adoperiamo solitamente e verificare le comunicazioni per capire se viene esposto in maniera ufficiale, tale ipotetico problema.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5