phishing
I cyber-criminali inviano spesso e-mail di phishing usando il nome di aziende famose con lo scopo di sottrarre le credenziali degli account degli utenti, i loro numeri di telefono e altre informazioni che possono essere utili per realizzare truffe o per assumere il controllo dei loro account. Naturalmente, i bersagli più appetitosi per i phisher sono i clienti di società finanziarie come banche, exchange di criptovalute, sistemi di pagamento e altre organizzazioni simili.
A questo proposito, abbiamo individuato una tecnica di phishing che sfrutta il servizio finanziario online Wise (fino a poco tempo fa, TransferWise), utilizzato da milioni di persone. Oggi analizziamo come funziona e spieghiamo come non cadere vittima di frodi e furti di dati.
Due parole su Wise
Perché proprio Wise? Non è solo perché le persone affidano il proprio denaro a Wise. Fino a poco tempo fa, l’azienda era nota come TransferWise e la sua attività principale era quella di realizzare bonifici di denaro low cost e senza frontiere. Nel 2021, ha ampliato la sua gamma di servizi includendo non solo i bonifici internazionali, ma anche account multivaluta e carte di debito (tra le altre cose).
Nell’ambito del rebranding, Wise ha eliminato il termine “Transfer” dal suo nome. I criminali informatici hanno deciso di sfruttare la confusione iniziale legata al cambio di nome.
Come funziona la tecnica di attacco
L’attacco inizia con un’e-mail di phishing che sembra provenire dal team di supporto di Wise. L’e-mail informa la vittima che, a causa del rebranding, deve “migrare il proprio account sulla nuova piattaforma”.
E-mail presumibilmente inviata da TransferWise riguardante la migrazione dell’account dell’utente su una nuova piattaforma
Un utente disattento potrebbe facilmente scambiarla per autentica, poiché wise.com compare nella riga con il nome del mittente e il corpo del messaggio contiene il logo della società con la bandiera blu del marchio. Un’occhiata più attenta, tuttavia, rivela un paio di bandiere più rosse che blu: l’indirizzo del mittente consiste in una stringa casuale di numeri insieme a parole totalmente estranee a Wise e per qualche motivo il dominio appartiene a… Moringa School in Kenya! Il testo stesso è pieno di errori e refusi che un’azienda seria non permetterebbe.
Nell’e-mail sono presenti due link: uno dovrebbe puntare al nuovo sito, l’altro a contattare i mittenti. In realtà, entrambi conducono alla stessa pagina che reindirizza automaticamente la vittima a un altro sito web (ovviamente di phishing).
Il sito di phishing appare molto più convincente dell’e-mail, presentando lo stesso messaggio di benvenuto e un layout simile a quello del vero sito di Wise. L’unica differenza è l’immagine a sinistra della pagina e anche l’URL. Quest’ultimo mostra sorprendentemente il nome di una strana app per trovare ristoranti e servizi a prezzi scontati. A questo punto, i criminali informatici chiedono all’utente di inserire la propria e-mail e password per accedere all’account.
Versione phishing della pagina di login di Wise
Tuttavia, le credenziali non sono le uniche informazioni personali raccolte: dopo aver “accettato” l’e-mail e la password (reali o meno, non ci sono controlli), il sito chiede il numero di telefono della vittima. Vale la pena ricordare che non è necessario inserire il numero di telefono per accedere al vero sito Wise.
Alla fine, i criminali chiedono anche il numero di telefono dell’utente di Wise
Quando l’utente clicca sul pulsante Continua, il sito sembra bloccarsi: mentre i dati vengono inviati ai criminali informatici, la vittima vede solo un logo che si muove con la scritta “loading” (caricando).
La pagina di phishing… pensierosa
L’utente impaziente che clicca sul pulsante Continua viene nuovamente reindirizzato al sito ufficiale di Wise. L’idea è che, anche se l’utente ha percepito qualcosa di strano e ha controllato l’URL, non si renda conto che i suoi dati sono finiti nelle mani dei criminali informatici e continui a operare su Wise come se nulla fosse successo.
L’utente viene infine reindirizzato al sito web ufficiale di Wise
Dove vanno a finire i dati
Molto probabilmente quello che più interessa ai criminali informatici sono i numeri di telefono. Sicuramente li raccolgono in un database e li vendono ai truffatori telefonici. E dagli account compromessi possono ottenere ulteriori informazioni sugli utenti, in particolare nome, cognome e indirizzo di casa. Armati di tali informazioni, i truffatori telefonici possono sembrare molto più convincenti.
Come proteggersi
Per evitare questo genere di trappole e proteggere i vostri dati, è importante seguire alcune regole di base in materia di cybersicurezza.
- Quando ricevete un’e-mail che sembra essere inviata da un’azienda nota, verificate la provenienza reale. Se l’indirizzo del mittente comprende una serie di numeri e lettere senza senso, parole casuali o un dominio insolito, è più che probabile che si tratti di una truffa.
- Non cliccate su link contenuti nelle e-mail e nelle notifiche, anche se pensate di conoscere il mittente; è sempre meglio aprire il sito dai vostri favoriti, da un motore di ricerca o inserire manualmente l’URL se lo conoscete a memoria.
- Se sospettate di essere vittima di phishing, contattate il team di assistenza dell’azienda da cui pare provenga l’e-mail; il customer care vi dirà con certezza se si tratta di un messaggio vero o falso, e se necessario, prenderanno provvedimenti e avviseranno gli altri utenti.
- Installate un antivirus affidabilecon protezione antiphishing e contro le frodi online, che vi avvertirà tempestivamente delle minacce.
Consigli