{"id":26785,"date":"2022-06-08T15:45:19","date_gmt":"2022-06-08T13:45:19","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=26785"},"modified":"2022-06-08T15:45:19","modified_gmt":"2022-06-08T13:45:19","slug":"wise-transferwise-phishing","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/wise-transferwise-phishing\/26785\/","title":{"rendered":"Il phishing per le persone Wise"},"content":{"rendered":"

I cyber-criminali inviano spesso e-mail di phishing usando il nome di aziende famose con lo scopo di sottrarre le credenziali degli account degli utenti, i loro numeri di telefono e altre informazioni che possono essere utili per realizzare truffe o per assumere il controllo dei loro account. Naturalmente, i bersagli pi\u00f9 appetitosi per i phisher sono i clienti di societ\u00e0 finanziarie come banche<\/a>, exchange di criptovalute<\/a>, sistemi di pagamento e altre organizzazioni simili.<\/p>\n

A questo proposito, abbiamo individuato una tecnica di phishing che sfrutta il servizio finanziario online Wise (fino a poco tempo fa, TransferWise), utilizzato da milioni di persone. Oggi analizziamo come funziona e spieghiamo come non cadere vittima di frodi e furti di dati.<\/p>\n

Due parole su Wise<\/h2>\n

Perch\u00e9 proprio Wise? Non \u00e8 solo perch\u00e9 le persone affidano il proprio denaro a Wise. Fino a poco tempo fa, l\u2019azienda era nota come TransferWise e la sua attivit\u00e0 principale era quella di realizzare bonifici di denaro low cost e senza frontiere. Nel 2021, ha ampliato la sua gamma di servizi<\/a> includendo non solo i bonifici internazionali, ma anche account multivaluta e carte di debito (tra le altre cose).<\/p>\n

Nell\u2019ambito del rebranding<\/em>, Wise ha eliminato il termine \u201cTransfer\u201d dal suo nome. I criminali informatici hanno deciso di sfruttare la confusione iniziale legata al cambio di nome.<\/p>\n

Come funziona la tecnica di attacco<\/h2>\n

L\u2019attacco inizia con un\u2019e-mail di phishing che sembra provenire dal team di supporto di Wise. L\u2019e-mail informa la vittima che, a causa del rebranding<\/em>, deve \u201cmigrare il proprio account sulla nuova piattaforma\u201d.<\/p>\n

\"E-mail

E-mail presumibilmente inviata da TransferWise riguardante la migrazione dell\u2019account dell\u2019utente su una nuova piattaforma<\/p><\/div>\n

\u00a0<\/p>\n

Un utente disattento potrebbe facilmente scambiarla per autentica, poich\u00e9 wise.com compare nella riga con il nome del mittente e il corpo del messaggio contiene il logo della societ\u00e0 con la bandiera blu del marchio. Un\u2019occhiata pi\u00f9 attenta, tuttavia, rivela un paio di bandiere pi\u00f9 rosse che blu: l\u2019indirizzo del mittente consiste in una stringa casuale di numeri insieme a parole totalmente estranee a Wise e per qualche motivo il dominio appartiene a\u2026 Moringa School in Kenya<\/a>! Il testo stesso \u00e8 pieno di errori e refusi che un\u2019azienda seria non permetterebbe.<\/p>\n

Nell\u2019e-mail sono presenti due link: uno dovrebbe puntare al nuovo sito, l\u2019altro a contattare i mittenti. In realt\u00e0, entrambi conducono alla stessa pagina che reindirizza automaticamente la vittima a un altro sito web (ovviamente di phishing).<\/p>\n

Il sito di phishing appare molto pi\u00f9 convincente dell\u2019e-mail, presentando lo stesso messaggio di benvenuto e un layout simile a quello del vero sito di Wise. L\u2019unica differenza \u00e8 l\u2019immagine a sinistra della pagina e anche l\u2019URL. Quest\u2019ultimo mostra sorprendentemente il nome di una strana app<\/a> per trovare ristoranti e servizi a prezzi scontati. A questo punto, i criminali informatici chiedono all\u2019utente di inserire la propria e-mail e password per accedere all\u2019account.<\/p>\n

\"Versione

Versione phishing della pagina di login di Wise<\/p><\/div>\n

\u00a0<\/p>\n

Tuttavia, le credenziali non sono le uniche informazioni personali raccolte: dopo aver \u201caccettato\u201d l\u2019e-mail e la password (reali o meno, non ci sono controlli), il sito chiede il numero di telefono della vittima. Vale la pena ricordare che non \u00e8 necessario inserire il numero di telefono per accedere al vero sito Wise.<\/p>\n

\"Alla

Alla fine, i criminali chiedono anche il numero di telefono dell\u2019utente di Wise<\/p><\/div>\n

\u00a0<\/p>\n

Quando l\u2019utente clicca sul pulsante Continua, il sito sembra bloccarsi: mentre i dati vengono inviati ai criminali informatici, la vittima vede solo un logo che si muove con la scritta \u201cloading\u201d (caricando).<\/p>\n

\"La

La pagina di phishing\u2026 pensierosa<\/p><\/div>\n

\u00a0<\/p>\n

L\u2019utente impaziente che clicca sul pulsante Continua viene nuovamente reindirizzato al sito ufficiale di Wise. L\u2019idea \u00e8 che, anche se l\u2019utente ha percepito qualcosa di strano e ha controllato l\u2019URL, non si renda conto che i suoi dati sono finiti nelle mani dei criminali informatici e continui a operare su Wise come se nulla fosse successo.<\/p>\n

\"L'utente

L\u2019utente viene infine reindirizzato al sito web ufficiale di Wise<\/p><\/div>\n

\u00a0<\/p>\n

Dove vanno a finire i dati<\/h2>\n

Molto probabilmente quello che pi\u00f9 interessa ai criminali informatici sono i numeri di telefono. Sicuramente li raccolgono in un database e li vendono ai truffatori telefonici. E dagli account compromessi possono ottenere ulteriori informazioni<\/a> sugli utenti, in particolare nome, cognome e indirizzo di casa. Armati di tali informazioni, i truffatori telefonici possono sembrare molto pi\u00f9 convincenti.<\/p>\n

Come proteggersi<\/h2>\n

Per evitare questo genere di trappole e proteggere i vostri dati, \u00e8 importante seguire alcune regole di base in materia di cybersicurezza<\/a>.<\/p>\n