Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 19 Febbraio 2021 07:13
È stata recentemente individuata una campagna di #phishing che impatta #utenze #italiane e mira a collezionarne le #credenziali attraverso messaggi #email che conducono a pagine #fake di verifica dell’#account di posta.
È stato rilevato che nella landing page del sito è precaricato l’indirizzo email della vittima, (incluso nel link di phishing dagli attaccanti).
Dopo aver inserito la #password e inviato il #form, all’utente viene presentata una pagina d’errore che comunica il fallimento dell’operazione, a cui segue un #redirect su un’altra pagina #web.
Ciò permette all’#attaccante, nel caso in cui la vittima faccia altri tentativi, di avere molteplici possibilità di collezionarne le #credenziali, riducendo al contempo il rischio di possibili #typo nell’inserimento delle stesse.
Si consiglia di prestare molta attenzione all’inserimento delle proprie credenziali all’interno di portali a cui si accede seguendo link ricevuti sulla propria casella di posta oltre che inserire gli #IoC nei propri sistemi di sicurezza.
#redhotcyber #cybersecurity #cybercrime #phishing #csirt
https://csirt.gov.it/contenuti/phishing-a-tema-cessazione-account-di-posta-al01-210218-csirt-ita
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
RedazioneIl MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali...
Un recente resoconto del gruppo Google Threat Intelligence (GTIG) illustra gli esiti disordinati della diffusione di informazioni, mettendo in luce come gli avversari più esperti abbiano già preso p...
All’interno del noto Dark Forum, l’utente identificato come “espansive” ha messo in vendita quello che descrive come l’accesso al pannello di amministrazione dell’Agenzia delle Entrate. Tu...
In seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone ...
La recente edizione 2025.4 di Kali Linux è stata messa a disposizione del pubblico, introducendo significative migliorie per quanto riguarda gli ambienti desktop GNOME, KDE e Xfce. D’ora in poi, Wa...
