Vishing Poste Italiane
Parlando di frodi informatiche finalizzato al furto di dati personali si sente spesso parlare di vishing, ossia del tentativo di sfruttare le tecnologia voip legate alla telefonia per simulare il contatto con un call center dell’ente di cui la vittima è cliente.
Nella giornata di sabato 31 Agosto 2013 D3Lab ha rilevato un messaggio di posta elettronica rappresentante il vettore di attacco per un tentativo di frode della tipologia vishing volto a colpire gli utenti delle carte Poste Pay.
Il messaggio di posta partito da un indirizzo IP britannico verso le 16:00, ora italiana, presenta le seguenti caratteristiche:
Mittente visualizzato: PosteItaliane<[email protected]>
Oggetto: Messaggio di emergenza!
Testo del messaggio:
———————————————————————————————————————
Gentile clienti,
Siamo spiacenti di informarvi che a causa di attività sospette vostro carta prepagata PostePay è stato temporaneamente sospeso!
Al fine di sbloccare si prega di chiamare a +39.069.480.39.84
Grazie!
———————————————————————————————————————
Il numero con prefisso di Roma è stato presumibilmente registrato presso un provider di telefonia Voip. Telefonando al numero indicato nel messaggio di posta elettronica fraudolento si ascolta il seguente messaggio registrato:
“Benvenuti a Poste Italiane Dipartimento di Sicurezza. Siamo spiacenti di informarvi che a causa di attività sospette vostro carta prepagata Poste Pay è stato temporaneamente sospeso. Al fine di sbloccare, per favore, inserisci il tuo sedici cifre riportate sul fronte della carta.”
Non vi sono indicazioni se il numero della carta di credito vada digitato o dettato, in entrambi i casi non si riceve alcuna risposta di conferma e dopo due ripetizioni la chiamata viene terminata.
La voce femminile che recita il messaggio presenta un inequivocabile accento straniero, presumibilmente dell’Europa dell’Est, particolare che potrebbe anche non portare ad essere sospettosi dal momento che molte società hanno affidato servizi di call center a società operanti all’estero o facenti uso di operatori stranieri.
Il messaggio presenta tuttavia diversi errori non accettabili per una società che tenga alla qualità dei propri servizi.
Una semplice ricerca in rete, svolta poche ore dopo la ricezione del messaggio, permetteva già di rilevare l’esistenza di sospetti in rete riguardo tale numero. Tuttavia la scelta dei criminali di colpire durante il week-end, in giorni ed orari in cui gli uffici postali sono chiusi, con l’impossibilità per gli utenti di svolgere verifiche, nonché in un periodo in le persone sono in vacanza, magari fuori parta, condizione nella quale il blocco della carta potrebbe rappresentare un problema non da poco, potrebbe consentire ai criminali di mietere diverse vittime.