Analisi tecnica del Malware Hunter JAMESWT

Nuova campagna phishing del cybercrime a tema INPS in Italia. L’esca sono sempre i bonus per l’emergenza Covid-19. Via mail-SMS si indirizza la vittima a un falso sito dell’istituto per rubare credenziali e dati sensibili. E’ la prosecuzione di quella del 16 novembre

INPS di nuovo al centro di una campagna phishing del cybercrime, che punta gli utenti in Italia con l’esca dei bonus per l’emergenza Covid-19. Tramite una mail o un sms, la potenziale vittima è invitata ad aprire un link fornito nel testo per aggiornare i propri dati e beneficiare così più velocemente di eventuali nuove indennità. Nella prima pagina del falso sito dell’Istituto, scoperta da MalwareHunterTeam, viene richiesto di inserire il codice fiscale. Nella seconda, i dati anagrafici, l’indirizzo e il recapito. Nella terza, invece, bisogna digitare i numeri della carta di credito, codice di sicurezza compreso. Una volta ultimato il processo, appare un messaggio in cui si sottolinea che la registrazione dei dati è avvenuta correttamente e si annuncia che una email di conferma verrà inviata entro 7 giorni. Si tratta di un tentativo per rubare dati sensibili alle vittime. Il dominio, infatti, appartiene a soggetti terzi, che non hanno alcun legame con INPS. La campagna, inoltre, è la prosecuzione di quella rilevata il 16 novembre dagli esperti di cybersecurity del CERT-AGID.

La pagina iniziale del falso sito INPS con il primo passaggio richiesto

Il secondo passaggio

Il passaggio finale

La pagina che appare una volta completato il processo di inserimento dei dati