A partire da venerdì 10 maggio è stata diffusa una massiccia campagna di phishing generica che utilizzava come oggetto “Errore di ricezione Hai (3) nuovi messaggi“.
L’e-mail, indirizzata genericamente ad aziende e PA italiane, sfruttava l’urgenza, avvisando di confermare i dati per evitare la sospensione dell’invio e la ricezione di e-mail qualora non intrapresa alcuna azione. Veniva quindi fornito un link (http: //erroreconfigurazioneseverpostaerroremessaggi. ru) che conducendo ad una pagina di phishing presentava la possibilità di connnettersi a diversi account di posta elettronica (Gmail, Yahoo, iCloud, Tim mail, Alice mail e altro).
Il dominio ora interdetto creato il 10 maggio aveva un ASN localizzato in Russia.
Solito scopo
Lo scopo come sempre rimane quello di indurre le vittime a fornire le proprie credenziali di accesso chiedendo in questo caso di selezionare uno degli account di posta elettronica elencati.