Campagna smishing Hype

Il CSIRT (Computer Security Incident Response Team) italiano ha recentemente individuato una campagna di smishing che prende di mira gli utenti del servizio bancario digitale Hype.
Lo smishing è una forma di phishing che utilizza gli SMS come mezzo per ingannare le vittime.

Dettagli della campagna
La campagna in questione si basa sull'invio di SMS fraudolenti che avvisano gli utenti della necessità di aggiornare i dati del proprio account bancario. Questi messaggi contengono un link che, se cliccato, porta a un sito web malevolo progettato per imitare il portale ufficiale di Hype.

Meccanismo della frode

•     Invio di SMS ingannevoli
•     Link a siti web fraudolenti
•     Richiesta di inserimento di credenziali bancarie
•     Furto di dati sensibili

Fonti: CSIRT Italia, Hype