L'ultima minaccia: prenoti il treno e ti svuotano il conto
Scoperti una serie di siti fake Trenitalia fatti estremamente bene e molto difficili da distinguere da quello ufficiale
Quanto costa un viaggio in treno da una delle grandi città del nord Italia verso i centri abitati del sud? In questi giorni se lo stanno chiedendo milioni di studenti fuorisede e lavoratori meridionali emigrati al nord e, come ogni anno, è già polemica per il caro-trasporti. Ma un biglietto del treno caro potrebbe rivelarsi il male minore, quest’anno, perché in occasione delle feste natalizie i cyber criminali hanno avuto la brillante idea di mettere in piedi una raffinata campagna di phishing ai danni dei clienti di Trenitalia, il principale gestore del trasporto ferroviario in Italia.
Phishing Trenitalia: come funziona
La campagna di phishing è stata scoperta, già ai primi di novembre, dall’azienda di cybersicurezza italiana d3Lab e, a detta degli esperti, è ancora in corso con diversi siti fake che imitano alla perfezione quello ufficiale di Trenitalia.
Questi siti hanno una grafica difficile da distinguere da quella del sito Trenitalia e si possono riconoscere solo dall’indirizzo Web, che non è quello del sito ufficiale. Questi siti, infatti, hanno indirizzi come
- tren-italia[.]com
- trenitalia-tren[.]com
- treni-italia[.]com
- trenitalia[.]com/Channels.Website.WEB
Da questi siti contraffatti è possibile prenotare (o almeno così sembra) un viaggio in treno su tutte le tratte italiane, tramite una maschera assolutamente identica a quella presente sul sito ufficiale di Trenitalia. E’ veramente difficile, se non si guarda all’indirizzo del sito, capire che siamo finiti su un sito truffa.
Il sito fake, infatti, mostra tutte le tratte disponibili, con i prezzi reali e gli orari dei treni. E’ quindi molto probabile che il sito truffa faccia delle ricerche in tempo reale sul sito vero per mostrare all’utente dei risultati veri, quindi credibili, e farlo cadere in errore fino al momento del pagamento del biglietto.
Momento che, in effetti, è l’unico in cui l’utente più attento potrebbe accorgersi che qualcosa non va: solo ora, infatti, compaiono dei campi da compilare che sono scritti in lingua inglese e ciò, molto probabilmente, vuol dire che esiste una versione internazionale di questa campagna di phishing per truffare i cittadini stranieri in vacanza.
Quando l’utente inserisce i dati della carta di credito per pagare il biglietto, infine, la truffa va in porto: i dati vengono inviati ad un server molto probabilmente situato in Russia.
L’utente è convinto di aver acquistato un biglietto, che non arriverà mai alla casella email che ha indicato in fase di prenotazione, ma invece ha regalato i dati della sua carta ai cyber criminali che ben presto li useranno per fare acquisti a sua insaputa, fino a svuotare il conto.
Phishing: come difendersi
In questi giorni stiamo parlando spesso di phishing e truffe simili, perché il periodo è molto favorevole ai malintenzionati: a giorni inizia il Black Friday, tra poco più di un mese è Natale, nel frattempo arriveranno le tredicesime.
Tutte coincidenze che portano gli utenti ad aumentare gli acquisti online e, conseguentemente, ad abbassare la guardia. A ciò si aggiunga che, come dimostra questa campagna a tema Trenitalia, la qualità dei siti fake è sempre più alta e distinguere un sito truffa da uno legittimo è sempre più difficile.
Per difendersi dal phishing, quindi, bisogna fare sempre più attenzione e, su ogni sito sul quale si vuole acquistare qualcosa, è sempre bene controllare:
- indirizzo Web (cioè la URL)
- che i contatti siano effettivamente quelli dell’azienda
- che tutti i tasti presenti sul sito siano effettivamente utilizzabili e facciano ciò che dovrebbero fare
- che non ci siano errori di grammatica o cambiamenti di lingua ingiustificati
E’ buona norma, infine, utilizzare per gli acquisti online solo una carta prepagata che va tenuta sempre vuota, fino al momento dell’acquisto, e che va protetta con l’autenticazione a due fattori e con passkey biometrica.
In questo modo, infatti, anche nel caso in cui i truffatori riuscissero a rubare i dati di quella carta non avrebbero modo di usarla o, nel aso peggiore, la troverebbero vuota.