Tornano le campagne malware Vidar ed una ondata di attacchi smishing a tema INPS
Le minacce informatiche continuano a colpire gli utenti italiani con tecniche sempre più raffinate.
Due campagne malevole di particolare rilevanza sono state recentemente rilevate sul nostro territorio: una nuova ondata di malware Vidar e un’operazione di smishing che sfrutta il nome di INPS per sottrarre dati sensibili, a riconferma di una grande conoscenza del tessuto economico e sociale italiano da parte dei cybercriminali.
Vidar: un’infezione ricorrente e mirata
Le campagne malware Vidar proseguono con una cadenza ormai regolare, prendendo di mira gli utenti italiani ogni lunedì mattina e sfruttando l’attendibilità che la PEC possiede per il pubblico italiano.
L’ultima ondata, erogata nella notte del 20 gennaio 2025, ha nuovamente sfruttato PEC compromesse per inviare e-mail fraudolente, ovviamente puntando esclusivamente ai possessori di caselle PEC, veicolando comunicazioni credibili di richieste di pagamento con contenuti e toni appropriati allo scopo di massimizzare il tasso di successo degli attacchi.
Focus: Ma Cos’è Vidar?
Vidar è un malware della categoria degli infostealer, progettato per sottrarre credenziali di accesso, dati finanziari e altre informazioni sensibili dai dispositivi infetti.
Di origine russa, questo trojan è noto per elevata modularità e capacità di comunicare con server di comando e controllo (C2), dai quali riceve istruzioni per il furto di dati.
Questo ultimo particolare lo rende estremamente compatibile con tecniche evolute di camuffamento, dissimulazione e depistaggio.
Tecniche di attacco utilizzate
Come nelle ultime campagne a sfondo PEC, gli attaccanti hanno fatto ampio uso della tecnica del Domain Generation Algorithm (DGA) per condurre a domini tramite cui distribuire il payload sotto forma di file JavaScript.
Queste strategie di creazione casuale dei domini rendono particolarmente difficile l’identificazione e il blocco delle infrastrutture malevole.
In particolare, gli indirizzi generati con DGA e i percorsi randomizzati restano inattive nelle prime ore dell’attacco e si attivano solo nella mattinata successiva, aumentando le difficoltà nella prevenzione proattiva.
Campagna di smishing: l’INPS come esca per il furto di dati
Il report degli attacchi 2024 ha confermato una riduzione importante degli attacchi generici ai danni della popolazione italiana basati su SMS, tuttavia dimostrando grande conoscenza non solo delle meccaniche, ma anche della tessuto sociale ed educativo italiano, il mezzo SMS si è fatto più selettivo, venendo impiegato efficacemente in una campagna di smishing in corso estremamente mirata e strutturatam che sfrutta il nome e il logo dell’INPS.
La verosimiglianza e la cura nella creazione del materiale della campagna è molto elevata ed ha come fine ultimo indurre le vittime a fornire dati personali e finanziari attraverso SMS fraudolenti che simulano comunicazioni ufficiali dell’ente previdenzialem italiano.
Modalità di attacco
Le vittime ricevono un messaggio che le invita a seguire un link per aggiornare le proprie informazioni personali, con la minaccia di una sospensione dell’utenza INPS.
Di seguito alcuni tipologie di SMS fraudolenti ( Fonte Sito INPS )
Cliccando sul link, l’utente viene reindirizzato a un sito web falso, che riproduce fedelmente l’aspetto del portale ufficiale INPS.
Qui viene richiesto di caricare:
- Carta d’identità (fronte e retro);
- Tessera sanitaria (fronte e retro);
- Patente di guida (fronte e retro);
- Selfie con carta d’identità e patente di guida.
Dopo aver inserito questi dati, la vittima riceve un messaggio di errore che la invita a ripetere il caricamento dei documenti, aumentando così la quantità di dati sottratti.
Ma come vengono impiegati i dati dei malcapitati?
I dati rubati vengono impiegati per numerosi scopi fraudolenti, diretti ed indiretti tra cui Creazione di identità SPID false, Sottrazione di denaro e Rivendita dati nel dark web:
I cybercriminali in una vera e propria economia circolare potrebbero tentare di registrare un’identità digitale a nome della vittima per accedere a servizi pubblici e modificare l’IBAN associato a pagamenti come stipendi o pensioni, catalogare i dati ed eseguire attacchi mirati impersonando il malcapitati ed infine massimizzare la rendita vendendo i documenti trafugati ne dark web per compiere ulteriori frodi, tra cui aperture di conti correnti e richieste di credito illecite.
Per difendersi da queste minacce, oltre ad investire in educazione ed aggiornamento, consigliamo di:
- Verificare sempre la fonte delle comunicazioni ricevute, evitando di cliccare su link sospetti o di fornire dati personali tramite SMS o e-mail.
- Utilizzare strumenti di sicurezza aggiornati per rilevare e bloccare minacce come Vidar.
- Attivare sistemi di autenticazione a due fattori per proteggere gli account sensibili.
Per ulteriorio info :
https://www.commissariatodips.it/notizie/articolo/sms-truffa-provenienti-da-un-falso-mittente-inps/index.html
#cybersecurity #cyberthreat #phishing #vidar #smishing #cybereducation #italy
