Con una nota pubblicata sul sito ufficiale, il CSIRT, Computer Security Incident Response Team Italia, ha reso noto un nuovo tentativo di phishing che prende di mira gli utenti Nexi.
Rischio phishing tramite sms per gli utenti Nexi, l’allarme arriva dal sito CSIRT dove è descritto l’impatto potenziale di questa nuova minaccia.
Leggi anche: Sky senza Serie A: l’annuncio dell’azienda sui prezzi per gli abbonamenti
Nexi: attenti al messaggio phishing “gestisci e monitora la tua attività”
Il nuovo tentativo di smishing, ovvero il phshing operato tramite sms, rischia di colpire gli utenti Nexi ed ha come scopo finale quello di appropriarsi delle credenziali di accesso ai servizi online Nexi e agli OTP.
Il CSIRT ha provveduto ad analizzare i file sorgente ed ha rilevato che, perché il phishing si realizzi, c’è bisogno di un numero telefonico, per questo si ipotizza che la tecnica utilizzata sia l’invio di un sms oltre che di una email, come avviene solitamente nei tentativi di phishing.
Ciò che succede poi è, in realtà, non diverso da quello che succede con ogni campagna di phishing. Nel messaggio, che sia un sms o un’email, c’è un link da cliccare rimanda ad una landing page. Questa landing page, falsa, ricopia però quella originale di Nexi Business, il sito utilizzato dagli esercenti che utilizzano Nexi per i pagamenti elettronici.
Sulla landing page viene chiesto di inserire le credenziali di accesso e, in seconda battuta, il codice OTP che arriva, si presume, al numero di cellulare indicato dalla vittima. Il terzo passaggio finge di abilitare il pagamento tramite Google Pay, probabilmente come verifica dell’OTP che deve essere inserito.
Ultimo passaggio è l’invito a disinstallare l’app Nexi Pay. Il CSIRT, per questa ultima richiesta, ipotizza che serva ad evitare che la vittima si renda conto di ciò che avverrà di lì a breve sulla sua carta di credito. Disinstallando l’app, infatti è più difficile se non impossibile ricevere le notifiche dei movimenti sulla carta o sul conto associato a Nexi.
Leggi anche: Euro Digitale, il progetto della BCE sta diventando realtà
Completato il processo, con un pattern ormai riconosciuto, si viene reindirizzati sul sito ufficiale Nexi in modo tale che tutto sembri normale e che non sorga alcun dubbio. Il CSIRT, invita a “prestare attenzione all’inserimento delle proprie credenziali informazioni, all’interno di portarli acceduti seguendoli ricevuti sui propri dispositivi, aziendali o personali, tramite posta elettronico altri mezzi convenzionali“. In più, come sempre, si consiglia di diffidare da qualunque comunicazione che inviti, creando situazioni di panico, a fare login su qualunque portale, in particolar modo ai portali che riguardano servizi finanziari o bancari di aziende o privati.
