Phishing, campagna multiaccount prende di mira le credenziali e-mail

A partire da venerdì 10 maggio è stata diffusa una massiccia campagna di phishing generica che utilizzava come oggetto “Errore di ricezione Hai (3) nuovi messaggi“.

L’e-mail, indirizzata genericamente ad aziende e PA italiane, sfruttava l’urgenza, avvisando di confermare i dati per evitare la sospensione dell’invio e la ricezione di e-mail qualora non intrapresa alcuna azione. Veniva quindi fornito un link (http: //erroreconfigurazioneseverpostaerroremessaggi. ru) che conducendo ad una pagina di phishing presentava la possibilità di connnettersi a diversi account di posta elettronica (Gmail, Yahoo, iCloud, Tim mail, Alice mail e altro).

Il dominio ora interdetto creato il 10 maggio aveva un ASN localizzato in Russia.

Solito scopo

Lo scopo come sempre rimane quello di indurre le vittime a fornire le proprie credenziali di accesso chiedendo in questo caso di selezionare uno degli account di posta elettronica elencati.

Su Salvatore Lombardo 335 Articoli
Ingegnere elettronico e socio Clusit, da qualche tempo, sposando il principio dell’educazione consapevole, scrive online per diversi magazine sull’Information Security. È inoltre autore del libro “La Gestione della Cyber Security nella Pubblica Amministrazione”. “Education improves Awareness” è il suo motto.