Smishing: nuova campagna a tema Hype

Caratteristiche della Campagna

    Metodo di Attacco: SMS fraudolenti che sembrano provenire da Hype
    Obiettivo: Furto di credenziali bancarie e dati personali
    Tecnica: Link malevoli che reindirizzano a un sito clone di Hype

Fasi dell'Attacco
Il processo si sviluppa in più fasi:

    Invio di SMS con richiesta urgente di aggiornamento dati
    Reindirizzamento a pagina di phishing che imita il sito Hype
    Richiesta di inserimento credenziali e codici OTP
    Falsa pagina di errore seguita da contatto diretto con la vittima

Impatti

    Furto di identità digitale
    Accesso non autorizzato ai conti correnti
    Compromissione dei dati personali

Misure di Protezione

    Verificare sempre l'autenticità dei messaggi ricevuti
    Non cliccare mai su link contenuti in SMS inattesi
    Accedere al proprio conto solo tramite app ufficiale o sito web Hype

Fonti: CSIRT Italia,