skip to Main Content

Cybercrime, email non consegnate esca per una nuova campagna phishing

Analisi tecnica del Malware Hunter JAMESWT

Alcune email non consegnate sono l’esca per una nuova campagna phishing. Un messaggio, arrivato anche in Italia, invita l’utente ad aprire un link per recuperarli. Questo punta a una falsa pagina login, targettizzata sulla vittima

Messaggi di posta elettronica non consegnati sono l’esca di una nuova campagna phishing, tarata sull’indirizzo del destinatario del messaggio. La mail, arrivata anche in Italia, fa riferimento a presunti errori sulle impostazioni IMAP-POP e invita la potenziale vittima ad aprire un link per recuperare i messaggi bloccati dal server.

Questo punta a una falsa pagina login del provider, in cui è già inserito in modo fisso l’indirizzo dell’utente.

Di conseguenza, è richiesto solo l’inserimento della password. Dopo due tentativi, che risulteranno entrambi sbagliati anche se la sequenza alfanumerica inserita è corretta, la vittima verrà re-indirizzata sul presunto sito web a cui fa riferimento il suo dominio di posta elettronica.

Nel frattempo, però, le credenziali saranno state rubate.

Back To Top