venerdì 3 maggio 2019

Campagna di phishing contro utenti italiani a tema "Rimborso canone Rai"


Il CERT-PA ha diramato proprio ieri un alert riguardante una campagna di phishing, attualmente in corso, mirata principalmente agli account email di Pubbliche Amministrazioni e società private: scopo della campagna è indurre le vittime a rivelare le credenziali delle carte di credito aziendali o private, così da poterle rubare. 

L'email fake
Le false email sembrano provenire dall'Assistenza servizi telematici dell'Agenzia delle Entrate: in realtà una analisi attenta mostra come l'indirizzo del mittende sia contraffatto e non riconducibile all'Agenzia stessa. 

Il CERT-PA ha pubblicato l'immagine sotto che mostra un esemplare delle email di questa campagna:



L'oggetto dell'email è “Richiesta di rimborso del canone TV addebitato nelle fatture elettriche”, il riferimento è del tipo "RAI–A8001W", "A8005W" ecc...

Il testo invita l'utente a procedere con la richiesta cliccando sul link allegato nel corpo email, che però non è quel che sembra. Nel corpo email si legge l'indirizzo https://www.agenziaentrate.gov.it, ma questo link in realtà punta ad un'altra pagina fake, il cui indirizzo è www[.]area-inviotelematico[.]info/caricamento/in_corso/attendi/attendi[.]html: anche questo link mostra di essere un semplice reindirizzamento verso un altro URL che conduce ad una pagina "Caricamento in corso"


La pagina di caricamento scompare dopo un breve lasso di tempo: si apre quindi un form per l'inserimento di dati.


Il form è costruito ad arte, può facilmente ingannare l'utente: i loghi sono stati prelevati dalle pagine ufficiali dei siti legittimi. In questo step si invita l'utente ad inserire i dati anagrafici e quelli della carta di credito sulla quale ottenere il "rimborso" del Canone, il cui importo sarebbe 14.90 euro. 

Ovviamente, ribadiamo in corso col CERT-PA, questa email è falsa e non è questa la modalità tramite la quale la Rai riceve pagamenti ed effettua rimborsi. Vi consigliamo di cestinare l'email e, sopratutto, di non inserire dati.

Una curiosità
Questa campagna è praticamente una fotocopia di una campagna di phishing risalente all'Agosto 2018: perfino l'importo è identico, 14.90 euro. Per approfondire, rimandiamo al comunicato stampa relativo diramato nel 2018 dal Cert-Pa. 

Nessun commento:

Posta un commento