skip to Main Content

Cybercrime, maxi campagna phishing contro i principali provider mail

Analisi tecnica del Malware Hunter JAMESWT

Maxi campagna phishing contro i principali provider mail. L’esca è un falso eFax. Il link nel messaggio punta a una pagina dove scegliere il proprio provider e inserire dati sensibili, che saranno rubati

Maxi campagna phishing prende di mira I principali provider mail online. Obiettivo: rubare le credenziali di accesso alle vittime. L’esca è un falso documento, un eFax, inviato da un reverendo all’utente via posta elettronica e Dropbox.

Il link nel messaggio punta a una pagina di landing in cui si chiede di selezionare il proprio provider tra Gmail, Aol, Outlook, Office365, Yahoo o altro.

Qualsiasi opzione indirizza a una pagina login fake, in cui progressivamente verranno chieste altre informazioni fino a che la procedura si bloccherà in automatico.

L’utente sarà quindi indotto a pensare a un errore del server, ma intanto gli attori del cybercrime dietro alla truffa avranno sottratto tutte le informazioni sensibili digitate.

Back To Top