skip to Main Content

Cybercrime, la mail del Comune di Avellino usata per il phishing in Italia

Analisi tecnica del Malware Hunter JAMESWT

Una casella mail del Comune di Avellino compromessa è usata dal cybercrime per veicolare una campagna phishing in Italia. L’esca è un presunto sforamento dello spazio di archiviazione di webmail. E’ solo un esca per rubare le credenziali alle vittime

L’ultima campagna phishing del cybercrime in Italia sfrutta una reale casella di posta elettronica del Comune di Avellino compromessa. La mail inviata si riferisce a un presunto sforamento del limite di archiviazione dell’account webmail della vittima.

Di conseguenza, si invita ad aprire un link per aumentarne le dimensioni. Questo porta a una generica maschera di inserimento dati, in cui vanno comunicate le proprie credenziali (nome utente, email, id utente e parola d’ordine, nonché data di nascita).

Al termine della procedura appare una finestra con scritto “messaggio inviato”.

In realtà, invece, i criminali hanno rubato i dati delle credenziali. Infatti, il sito web non ha alcun legame né con il Comune di Avellino né con webmail.

 

Back To Top