Redazione RHC : 21 Novembre 2020 08:09
Doveva succedere, era nei piani del cybercrime.
Il #Cert-AgID, con la collaborazione di #D3Lab, ha riscontrato la creazione di un sito che riproduce fraudolentemente il #repository del #Google #Play Store.
Il sito diffonde delle app #malevole tramite l’utilizzo di diverse pagine all’apparenza identiche a quelle riscontrabili nello store di Google, la più subdola delle quali fa riferimento proprio all’app #Immuni.
Supporta Red Hot Cyber attraverso
Il dominio play[.]goooogle[.]services risulta registrato solo 8 giorni fa e, come accade per altre campagne di #phishing, utilizza #certificati Let’s #Encrypt, emessi gratuitamente.
Purtroppo Immuni non è la sola app ad essere stata presa di mira: il dominio ospita attualmente una lista di #fake #app in ambito bancario tra cui #eBay, #Paypal, #Credem, #Amazon, Intesa San Paolo e #InBank.
E ora… che il phishing sia!
#redhotcyber #Cybersecurity #cert
Redazione: [email protected]
© Copyright RED HOT CYBER. PIVA 16821691009