L’xls allegato alla mail o in uno zip contatta un unico url e scarica la dll, avviando l’infezione del malware, ma solo da IP italiani e non in blacklist.
Cybercrime, nuova ondata di campagne phishing su Webmail
Analisi tecnica del malware Hunter JAMESWT
Nuova ondata di campagne phishing su Webmail. Le esche sono la presunta casella di posta piena o la necessità di effettuare un upgrade dell’account. L’obiettivo è sempre rubare le credenziali
Nuova ondata di campagne phishing legate a Webmail, con le esche dell’account di posta pieno o con la necessità di effettuare un upgrade dell’account.
L’obiettivo è sempre lo stesso: far sì che la vittima apra il link all’interno del messaggio, che punta a una falsa pagina login del provider dove è richiesto l’inserimento di username e password.
Completata l’operazione, la potenziale vittima viene re-indirizzata random a un sito completamente estraneo a Webmail, simulando un errore del server. Nel frattempo, le credenziali sono state rubate da attori del cybercrime.