In vista delle prossime vacanze sono molti gli studenti e i lavoratori fuori sede che decidono di prenotare con anticipo biglietti di viaggio per trascorrere il Natale in famiglia. È stata individuata una nuova campagna di phishing che prende di mira gli utenti che intendono acquistare biglietti ferroviari online. In particolare i cybercriminali, sfruttando domini creati ad hoc per ingannare l’utente, lo inducono a credere di trovarsi sulla piattaforma ufficiale di Trenitalia. Il falso sito è difficile da riconoscere perché riproduce fedelmente grafica e contenuti del sito autentico, opzioni di acquisto verosimili, orari e tariffe aggiornate. L’unico elemento che potrebbe mettere in allarme l’acquirente è l’uso della lingua inglese nella maschera proposta per l’inserimento dei dati. Quando l’utente procede al pagamento inserendo nel form i dati della carta di credito i suoi dati bancari vengono rubati e il suo conto svuotato.
Il consiglio
Verifica con attenzione la URL del sito prima di procedere all’acquisto. Non utilizzare link allegati a sms, e-mail o annunci pubblicati su social network per raggiungere il sito di Trenitalia.
