Analisi tecnica del malware Hunter JAMESWT

Nuova ondata di campagne phishing su Webmail. Le esche sono la presunta casella di posta piena o la necessità di effettuare un upgrade dell’account. L’obiettivo è sempre rubare le credenziali

Nuova ondata di campagne phishing legate a Webmail, con le esche dell’account di posta pieno o con la necessità di effettuare un upgrade dell’account.

L’obiettivo è sempre lo stesso: far sì che la vittima apra il link all’interno del messaggio, che punta a una falsa pagina login del provider dove è richiesto l’inserimento di username e password.

Completata l’operazione, la potenziale vittima viene re-indirizzata random a un sito completamente estraneo a Webmail, simulando un errore del server. Nel frattempo, le credenziali sono state rubate da attori del cybercrime.