Phishing: Iliad e clienti presi di mira dai cybercriminali

Grazie al lavoro del Threat Intelligence Team di D3Lab è stato possibile individuare e catalogare una campagna phishing ai danni di Iliad e dei suoi clienti.

Il noto operatore di telecomunicazioni, conta più di 10 milioni di clienti in Italia: un numero talmente elevato che ha attirato le attenzioni indesiderate dei cybercriminali.

Secondo quanto rivelato dagli esperti di D3Lab, le operazioni dei criminali informatici sono partite da 20 domini creati appositamente, attraverso cui vengono eseguiti dei redirect degli utenti verso siti malevoli.

L’obiettivo finale dei cybercriminali è quello di ottenere i dati di carte di credito o debito dei clienti, proponendo un form per la ricarica del numero telefonico fittizio. I siti utilizzati, come è facile intuire, sono stati appositamente creati per disorientare le potenziali vittime, ricreando la grafica della piattaforma ufficiale proposta da Iliad al pubblico.

Dopo un’analisi dei ricercatori è stato identificato il modus operandi dei criminali informatici che, una volta avvenuta l’immissione di dati, raccolgono gli stessi e li inviano ai phisher tramite Telegram. Qui, è stato creato un gruppo apposito per raccogliere le informazioni rubate.

Phishing ai danni di Iliad: gli aggressori di origine russa?

L’individuazione del gruppo ha permesso di individuare anche i cinque partecipanti allo stesso. L’amministratore del gruppo, tale Mister X, sembra utilizzare Telegram in lingua russa. Ciò, abbinato al nome di un altro partecipante al gruppo, lascia intendere che i cybercriminali possano far parte di un paese in cui viene utilizzato tale linguaggio.

Per quanto riguarda le potenziali vittime, è bene mantenere alta l’attenzione. Prima di effettuare qualunque tipo di ricarica per servizi come Iliad o simili, è bene sempre appurare che il sito da cui si sta effettuando la transazione non solo sia sicuro, ma corrisponda anche alla piattaforma ufficiale dell’operatore.

In un discorso più generico, è importante sempre e comunque custodire con grande attenzione informazioni sensibili, siano esse username, password, indirizzi e-mail e, ancora più, dati riguardanti carte di debito/credito.