L'alert del CERT-PA è di poche ore fa: gli esperti del nostro Computer Emergency Response Team hanno individuato una campagna di phishing via email volta alla sottrazione degli account di posta elettronica degli utenti di AIFA (Agenzia Italiana del Farmaco).
Il testo è scritto in italiano corretto e cerca di convincere l'utente della imminente necessità di aggiornare il proprio account AIFA facendo click su un link incorporato nel testo. E', questo, un classico dell'ingegneria sociale: cercare di convincere l'utente bersaglio a compiere un'azione (cliccare su un link, scaricare un allegato) facendo leva su un problema da risolvere con una certa urgenza. Nel testo infatti si minaccia la chiusura definitiva dell'account AIFA a quegli utenti che, entro 4 ore, non avranno "aggiornato" l'account.
Corpo email. Fonte: https://www.cert-pa.it/ |
Il link reindirizza ad una pagina ospitata su weebly.com, un sito che permette agli utenti di costruire gratuitamente il proprio sito web. La pagina contiene un form il cui scopo è chiarissimo: sottrarre all'utente gli accessi al proprio account AIFA.
Il form per il furto dati. Fonte: https://www.cert-pa.it/ |
Alcuni consigli:
- è importante diffidare sempre di email che richiedono l'inserimento in form oppure la scrittura in risposta di dati riservati, sopratutto password;
- è importante diffidare di email che, creando un clima di allarme e gravità, richiedono di scaricare allegati o fare click su link. E' un tentativo di ridurre l'attenzione della vittima e trarla in inganno;
- nel caso specifico, Weebly è una piattaforma che viene ripetutamente utilizzata per attacchi di questo tipo, dato che consente di creare gratuitamente e molto velocemente landing page truffaldine. In generale quindi sconsigliamo di inserire dati sensibili in qualsiasi pagina web ospitata su questo dominio.
Il Cert-PA sollecita anche a segnalare a Weebly le pagine di phishing individuate. L'indirizzo per le segnalazioni di questo tipo è https://www.weebly.com/it/spam
URL Phishing
hxxps://ntommyharkin2.weebly[.]com
hxxps://ambasciate.weebly[.]com
Nessun commento:
Posta un commento