Analisi tecnica del malware Hunter JAMESWT

Nexi è al centro dell’ultima campagna phishing del cybercrime in Italia. L’esca è una falsa mail sul blocco cautelativo della carta di credito. Un link nel testo conduce le vittime a un sito fake dell’azienda. Obiettivo: rubare le credenziali

Nexi è l’ultima vittima di una campagna phishing del cybercrime in Italia. L’esca è una falsa mail dell’azienda, relativa a un presunto blocco temporaneo della carta di credito nell’ambito delle attività di monitoraggio a fronte di usi fraudolenti. La vittima è invitata, perciò, ad aggiornare i suoi dati tramite un link fornito nel testo. Questo conduce l’utente a una pagina fake di login dell’emittente, dove è necessario digitare la propria mail e la password. Completato il processo, si viene automaticamente re-indirizzati alla homepage reale di Nexi. L’obiettivo dell’operazione è esclusivamente rubare le credenziali alle vittime. Il dominio, infatti, è registrato a nome di soggetti terzi che non hanno nulla a che fare con l’azienda.

La falsa mail di Nexi

La pagina fake per il login