Attenzione: campagna di Phishing attiva verso le utenze italiane.



È stata recentemente individuata una campagna di #phishing che impatta #utenze #italiane e mira a collezionarne le #credenziali attraverso messaggi #email che conducono a pagine #fake di verifica dell’#account di posta.


È stato rilevato che nella landing page del sito è precaricato l’indirizzo email della vittima, (incluso nel link di phishing dagli attaccanti).


Dopo aver inserito la #password e inviato il #form, all’utente viene presentata una pagina d’errore che comunica il fallimento dell’operazione, a cui segue un #redirect su un’altra pagina #web.

Ciò permette all’#attaccante, nel caso in cui la vittima faccia altri tentativi, di avere molteplici possibilità di collezionarne le #credenziali, riducendo al contempo il rischio di possibili #typo nell’inserimento delle stesse.


Si consiglia di prestare molta attenzione all’inserimento delle proprie credenziali all’interno di portali a cui si accede seguendo link ricevuti sulla propria casella di posta oltre che inserire gli #IoC nei propri sistemi di sicurezza.


#redhotcyber #cybersecurity #cybercrime #phishing #csirt


https://csirt.gov.it/contenuti/phishing-a-tema-cessazione-account-di-posta-al01-210218-csirt-ita