cybercrime Italia Trends

Campagna phising a tema Klarna, il monito del CSIRT Italia. Come difendersi

✍️ Lorenzo Proietti 📅 13/04/2026 15:00 📰 CybersecItalia
Campagna phising a tema Klarna, il monito del CSIRT Italia. Come difendersi

Il CSIRT Italia ha rilevato una campagna di phishing veicolata tramite e-mail che simula una notifica da Klarna.

Una notifica da Klarna ma in realtà è un vettore per una campagna di phishing, è questo l’ultimo CSIRT Italia. La campagna è “volta a carpire le credenziali di accesso al conto delle potenziali vittime“.

Il messaggio, si legge nel documento, “è apparentemente legittimo e invita il cliente a verificare i dati di pagamento associati al profilo“. Inoltre, fa leva sull’urgenza, esortando il destinatario a completare la procedura entro 24 ore. Al contrario, la pena sarebbe “una sospensione di alcune funzionalità, tra cui i piani di pagamento“.

Nel corso della verifica del profilo, l’utente viene reindirizzato a una falsa pagina di login, realizzata in modo da riprodurre fedelmente loghi e riferimenti ufficiali riconducibili ai servizi di Klarna. In questa sede riceve la richiesta di inserire l’indirizzo e-mail o il numero di telefono associato al proprio account.

I rischi per l’utente

Questo è il punto più rischioso. Tanto che a fronte dell’inserimento dell’indirizzo e-mail associato al proprio account, ci sarà la successiva richiesta di digitare il codice OTP di 6 cifre che si riceve via posta. Successivamente, l’utente riceve un’e-mail legittima da parte di Klarna con un codice OTP di 6 cifre effettivamente valido e riferito al proprio profilo.

Dopo l’inserimento del codice OTP ricevuto via email, all’utente viene richiesto un ulteriore codice OTP a sei cifre, inviato al numero di telefono associato al proprio account della piattaforma. Anche in questo caso, “l’utente riceve un SMS legittimo da parte di Klarna con un codice OTP di 6 cifre effettivamente valido e riferito al proprio account“.

Qualora inserito l’OTP ricevuto via SMS, l’attaccante completa l’accesso al profilo di Klarna, “ottenendone il pieno controllo”. Contestualmente, sulla pagina visualizzata dall’utente compare un messaggio di errore che segnala l’inserimento di un codice non corretto, così da non destare eventuali sospetti.

Azioni di mitigazione

In questo senso è fondamentale adottare delle misure specifiche rispettando le giuste tempistiche. Gli utenti e le organizzazioni possono far fronte a questa tipologia di attacchi verificando scrupolosamente le e-mail ricevute. Seguono le successive misure:

  • fornire periodiche sessioni di formazione finalizzate a riconoscere il phishing diffidando da comunicazioni inattese.
  • Verificare il dominio delle e-mail ricevute: eventuali mail legittime provengono dai domini ufficiali.
  • Non accedere a collegamenti internet o a relativi contenuti esterni se non si è certi dell’affidabilità della risorsa.
  • Accertarsi della legittimità dei siti che richiedono l’inserimento dei propri dati personali.

Infine, si raccomanda di valutare la verifica e l’implementazione – sui propri apparati di sicurezza – degli Indicatori di Compromissione forniti nell’apposita sezione.

Seguici anche sul nostro canale WhatsApp

Vai al sito di Cybersecurity Italia.

L'articolo Campagna phising a tema Klarna, il monito del CSIRT Italia. Come difendersi sembra essere il primo su CyberSecurity Italia.

📖 Leggi l'articolo completo originale:

https://www.cybersecitalia.it/campagna-phising-a-tema-klarna-il-monito-del-csirt-italia-come-difendersi/62749/ →