È stata individuata una campagna di phishing indirizzata agli utenti Nexi e finalizzata al furto delle credenziali di accesso ai servizi online e di Otp. A lanciare l’allarme è stata D3Lab, agenzia italiana specializzata in cybersicurezza che, tramite i suoi canali ufficiali social, ha informato gli utenti circa l’esistenza di nuove applicazioni di autenticazione dannose, presenti sugli app store ufficiali e segnalate dagli utenti.
Come funziona la truffa dell’app di autenticazione
Nexi è un fornitore di servizi di pagamento che aiuta i propri utenti a utilizzare i pagamenti digitali attraverso un dispositivo, come smartphone, tablet, smartwatch e in generale tutti i wearable elettronici dove è possibile installare l’app di pagamento.
Lunedì13 giugno sono stati segnalati dei tentativi di truffa ai danni degli utenti, che hanno ricevuto un finto sms con il quale veniva chiesto loro di cliccare su un link esterno, scaricare un’app di autenticazione e fornire poi tutta una serie di dati personali: un vero caso di phishing.
Per una corretta interazione, la pagina necessita di un numero telefonico, pertanto si ipotizza che la diffusione del virus in grado di infettare il dispositivo – per poi prenderne il controllo e rubare tutti i dati registrati e personali, come password, mail, credenziali bancarie etc. – possa avvenire soprattutto tramite tecniche di smishing, ovvero phishing tramite sms.
Funziona così:
- la vittima riceve un sms che sembra in tutto e per tutto una comunicazione ufficiale;
- nel testo viene invitata a cliccare su un collegamento esterno;
- viene reindirizzata a una landing page che riproduce fedelmente il portale di Nexi Business, ma che non è quello ufficiale dedicato agli esercenti che utilizzano il circuito offerto dalla società per i pagamenti elettronici;
- l’operazione richiesta per risolvere il problema segnalato comporta poi la compilazione di un form e l’installazione di un’applicazione fasulla in grado di infettare il dispositivo e prenderne il controllo, entrando in possesso così di tutti i dati sensibili della vittima.
Come riconoscere la truffa del finto sms
Stando a quanto segnalato, il finto sms di Nexi riporta il seguente testo (o comunque una comunicazione simile).
NEXI: La tua utenza è stata disabilitata visto che non abbiamo ricevuto nessuna risposta alla nostra richiesta di verificare il tuo profilo online. Per risolvere subito questo problema e per riabilitare l’uso della tua carta, ti preghiamo di effettuare subito l’aggiornamento dei dati online, altrimenti, la tua utenza verrà bloccata temporaneamente per accertamenti fiscali. La verifica del tuo profilo può essere effettuata cliccando sul link sottostante. Ci scusiamo per gli eventuali disagi creati. – Reparto Sicurezza Nexi
Per portare a termine la verifica, una volta cliccato sul link che rimanda al sito Nexi fasullo, viene richiesto un processo di autenticazione tramite one time password. La doppia autenticazione, però, implica il download di un’app, che altro non è che un malware, software specificamente progettato per interrompere, danneggiare o ottenere l’accesso non autorizzato a un sistema informatico.
In questo modo gli hacker avranno il controllo dello smartphone o del dispositivo usato, e avranno così la possibilità di accedere a ogni informazione salvata dall’utente, comprese quelle relative a conti bancari e carte di credito.
In ogni caso, per difendersi da questi attacchi, basta ignorare e cancellare tutti i messaggi sospetti ricevuti e di prestare massima attenzione all’inserimento delle proprie credenziali e di informazioni in generale all’interno di portali raggiunti accedendo a link esterni. In particolare si consiglia di diffidare da comunicazioni che sollecitano l’accesso a portali, specie se relative a servizi finanziari.