Allarme phishing su Aruba con finta pagina Banca Sella

Nuovo allarme per attacco phishing ai danni di utenti Aruba che sfrutta una finta pagina di pagamento Banca Sella. L’allarme è stato diffuso dal CSIRT, Computer Security Incident Response Team Italia.

Allarme phishing su Aruba con finta pagina Banca Sella
Allarme phishing su Aruba con finta pagina Banca Sella (foto: pixabay)

Il CSIRT, Computer Security Incident Response Team Italia, rende noto un nuovo tentativo di phishing destinato a colpire gli utenti Aruba utilizzando una finta pagina di pagamento Banca Sella.

Leggi anche: Vaccini Covid venduti sul dark web: scoperta choc, le cifre

Phishing su Aruba: riconoscere la finta pagina Banca Sella

Allarme phishing su Aruba con finta pagina Banca Sella
Allarme phishing su Aruba con finta pagina Banca Sella (foto: pixabay)

Dal sito ufficiale del CSIRT apprendiamo del nuovo tentativo di phishing portato avanti da truffatori ai danni di utenti Aruba. Come spiegato sul sito ufficiale del CSIRT, il tentativo di phishing dovrebbe avvenire utilizzando email o sms e lo scopo sarebbe quello di appropriarsi delle informazioni personali degli utenti, dei dati relativi alle modalità di pagamento e di codici OTP.

Consigliando a tutti gli utenti di prestare assoluta attenzione a come e dove vengono inseriti i propri dati personali e i dati relativi alle forme di pagamento, in questo caso numero di carta di credito, data di scadenza e codice di sicurezza della stessa, il Computer Security incident Response Team Italia spiega che questo tentativo di phishing parte da una finta pagina di pagamento che ricopia in maniera abbastanza fedele la pagina di Banca Sella.

Analizzando la pagina, però, si scopre che i dati vengono raccolti su un sito che si trova nello stesso dominio della pagina finta. Il tentativo di phishing si configura in due fasi: la prima è la raccolta dei dati relativi alla carta di credito e la seconda è relativa al codice OTP che viene inviato al numero di telefono via sms.

Leggi anche: Scienza sul balcone, iniziativa dedicata all’inquinamento-acustico

Anche il codice OTP inserito in questa seconda pagina viene raccolto dai truffatori e probabilmente utilizzato per portare avanti altre attività illegali o, come rilevato in altri tentativi di phishing, per effettuare acquisti a nome dei malcapitati utenti.

Come rilevato già in altri casi, anche con questo tentativo di phishing alla fine della procedura truffa si viene reindirizzati alla pagina ufficiale Aruba, rendendo così più difficile accorgersi delle eventuali attività truffaldine.