Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
È stata recentemente individuata una campagna di #phishing che impatta #utenze #italiane e mira a collezionarne le #credenziali attraverso messaggi #email che conducono a pagine #fake di verifica dell’#account di posta.
È stato rilevato che nella landing page del sito è precaricato l’indirizzo email della vittima, (incluso nel link di phishing dagli attaccanti).
Dopo aver inserito la #password e inviato il #form, all’utente viene presentata una pagina d’errore che comunica il fallimento dell’operazione, a cui segue un #redirect su un’altra pagina #web.
Ciò permette all’#attaccante, nel caso in cui la vittima faccia altri tentativi, di avere molteplici possibilità di collezionarne le #credenziali, riducendo al contempo il rischio di possibili #typo nell’inserimento delle stesse.
Si consiglia di prestare molta attenzione all’inserimento delle proprie credenziali all’interno di portali a cui si accede seguendo link ricevuti sulla propria casella di posta oltre che inserire gli #IoC nei propri sistemi di sicurezza.
#redhotcyber #cybersecurity #cybercrime #phishing #csirt
https://csirt.gov.it/contenuti/phishing-a-tema-cessazione-account-di-posta-al01-210218-csirt-ita
