Phishing Vodafone via SMS

Sebbene a livello statistico vi sia stato un calo del phishing rilevato da D3Lab, si deve registrare tuttavia un persistere dell’ignoranza 

 

degli utenti relativamente alla minaccia. La studio realizzato da Intel Security che ha evidenziato come il 93% degli internauti non sia in grado di riconoscere correttamente un tentativo di phishing palesa quelle che sono le possibilità dei criminali di colpire con efficacia.

 

Sebbene un calo del phishing vi sia stato ed in particolare in relazione all’internet banking, dove l’adozione di sistemi di autenticazione forte  hanno reso più complesso per i criminali sfruttare i dati carpiti, si è osservato un forte incremento degli attacchi miranti alla cattura dei dati di carta di credito. 

 

Il semestre appena conclusosi evidenzia come criminali si stiano sempre più orientando a colpire target non bancari, quanto piuttosto legati al mondo dei servizi per la massa, come evidenziato dai record recuperati a seguito di casi di phishing.

I criminali riservano particolare attenzione al mondo della telefonia mobile, dove le funzionalità di ricarica on-line si prestano particolarmente bene per le frodi. 

Nei mesi scorsi si è assistito ad una forte campagna a danno di TIM, realizzata con l’invio di SMS contenenti il link a pagine di phishing. Ora il medesimo gruppo criminale, autore già della lunga campagna a danno di TotalErg e precedentemente di Carrefour (entrambe via SMS), sembra stare postando la propria attenzione sugli utenti Vodafone.

Nei giorni scorsi si sono registrati già tre casi con pagine clone inserite nello spazio web di domini aventi nomi registrati ad hoc al fine potenziare la capacità di inganno, i cui link sono stati diffusi via sms:

• vodafoneofferte.com
• vodafoneclub.info (ancora attivo)
• vodaonline.info(ancora attivo) 

 

 

Le pagine clone risultano raggiungibili anche da rete Vodafone.

All’epoca (dicembre 2013, gennaio 2014) della prima consistente campagna di phishing condotta a danno di Carrefour via sms,  D3Lab riuscì a restituire una puntuale e tempestiva informazione agli utenti grazie a numerosi commenti di segnalazione, pratica che sfortunatamente non ha avuto il medesimo successo in relazione alle campagne a danno di TotalErg e TIM.

Sebbene i social netowrk consentano una ampia diffusione delle informazioni, sfortunatamente la loro indicizzazione da parte dei motori di ricerca non risulta sempre efficace e parte delle informazioni non raggiungono la massa venendo confinate nei circoli chiusi di contatti o di specifiche aree tematiche a causa degli hashtag.

Al fine di permettere una tempestiva azione di contrasto da parte degli enti target si consiglia di segnalare link ed sms su pagine ed account ufficiali di società e servizi.

 

Update 24/07/2015 10:55:

domini usati dal 13/07/2015:

• vodafoneofferte.com
• vodafoneclub.info
• vodaonline.info
• vodaclub.info
• vodashop.info
• promozioneoffertainfinita.com
• thepromo365.com
• ultimataofferta365.com
• vodashopestate.com

 

Update 30/07/2015 15:48:

domini usati:

• windsuper.mobi 
• vodafon.estate
• vodafon.gratis

 

Update 17/09/2015 09:04:

domini usati:

• ricarica-vodafone.ddnsking.com
• vodafone-estate.ddnsking.com
• vodafon.gratis
• ricarica-vodafone.com
• vodafoneclub.net
• offerta-vdf-illimitata-promo.com
• vodafonegratis.com
• offertairripetibile-vdf.com
• offerta-vdf-illimitata-promo.com
• vodafoneclub.club
• clientiprivatinuovapromoweb.com
  

 

Update 25/09/2015 11:02:

domini usati:

• promozionevodafoneprivati.net
• vodafoneclub.it
• clientipromowebsvoda.com

 

Update 06/10/2015 14:43:

domini usati:

• clientinuovapromo25voda.com
• vodafoneclub.org
• vodafoneclub.gratis
• clientiprivatinew.com
• clientinuovinewvoda.com
• vodafone1.it
• vodafoneclubnetwork.com