Categorie
Sicurezza Informatica

Smishing Triad prende di mira il Pakistan per frodi su larga scala

Smishing Triad prende di mira i clienti bancari in Pakistan con messaggi malevoli per rubare informazioni personali e finanziarie. Scopri come proteggerti.

Resecurity ha identificato una nuova attività del gruppo Smishing Triad, che ha ampliato le sue operazioni in Pakistan. Il gruppo invia messaggi malevoli, apparentemente da parte di Pakistan Post, ai clienti di operatori mobili tramite iMessage e SMS. L’obiettivo è rubare informazioni personali e finanziarie. I codici e i modelli utilizzati dagli aggressori sono coerenti con quelli osservati in precedenti attività di Smishing Triad.

Modus operandi

Gli aggressori utilizzano numeri di telefono locali, facendo sembrare che i messaggi provengano da uffici postali locali o aziende. Una volta che la vittima clicca sul link di phishing, viene presentato un modulo di pagamento e una notifica che richiede i dettagli della carta di credito per coprire le spese di spedizione. Queste attività sono emerse nella seconda metà di maggio, con un picco a inizio giugno. Alcuni messaggi richiedono agli utenti di confermare la ricezione, permettendo agli aggressori di verificare se l’utente è attivo e di adattare le loro tattiche.

Tecniche di evasione

Gli attori utilizzano servizi di abbreviazione URL e generazione di codici QR per evitare il rilevamento. I domini utilizzati includono “pk-post-goi.xyz” e “ep-gov-ppk.cyou”, registrati tramite NameSilo, LLC con dettagli anonimi e informazioni di contatto false. I nomi di dominio identificati sono stati disattivati da Resecurity.

Consigli di mitigazione

  • Essere scettici: Trattare con cautela i messaggi di testo non richiesti che chiedono informazioni personali o contengono link sospetti.
  • Non rispondere: Ignorare e non rispondere ai messaggi sospetti per minimizzare il rischio di truffa.
  • Verificare la fonte: Contattare direttamente l’organizzazione per confermare l’autenticità del messaggio.
  • Non cliccare sui link: Evitare di cliccare sui link nei messaggi di testo non richiesti.
  • Utilizzare software di sicurezza: Installare e aggiornare regolarmente software di sicurezza sul dispositivo mobile.
  • Segnalare messaggi sospetti: Segnalare i messaggi di smishing al proprio operatore di telefonia mobile.
  • Educarsi: Rimanere informati sulle tecniche di smishing per riconoscere e proteggersi dalle minacce.

L’attività del gruppo Smishing Triad rappresenta una minaccia significativa per i clienti bancari in Pakistan. Con l’uso di tecniche sofisticate e la capacità di adattarsi rapidamente, questi attori possono compromettere informazioni sensibili su larga scala. La consapevolezza e le misure preventive sono essenziali per proteggersi da tali attacchi.

Di Livio Varriale

Giornalista e scrittore: le sue specializzazioni sono in Politica, Crimine Informatico, Comunicazione Istituzionale, Cultura e Trasformazione digitale. Autore del saggio sul Dark Web e il futuro della società digitale “La prigione dell’umanità” e di “Cultura digitale”. Appassionato di Osint e autore di diverse ricerche pubblicate da testate Nazionali. Attivista contro l’abuso dei minori, il suo motto è “Coerenza, Costanza, CoScienza”.

Exit mobile version