skip to Main Content

La Webmail di Roundcube presa di mira dal cybercrime, anche in Italia

Analisi tecnica del Malware Hunter JAMESWT

La Webmail di Roundcube presa di mira dal cybercrime, anche in Italia. Nuova campagna phishing su presunti messaggi non inviati. Tramite una falsa pagina login del provider, si cerca di rubare le credenziali

Nuova campagna phishing a tema posta elettronica colpisce anche l’Italia. L’esca sono presunti messaggi non inviati.

Obiettivo: rubare le credenziali di Roundcube Webmail. La presunta vittima viene invitata ad aprire un link per visualizzare le email in giacenza. Questo porta a una falsa pagina login del provider, dove è richiesto l’inserimento di username e password.

Ma, inserendo qualsiasi combinazione, riappare sempre la stessa schermata. Nel frattempo, però, le credenziali sono state rubate da attori del cybercrime. Il sito, infatti, è registrato a nome di utenti terzi (nascosti) e non ha nessun collegamento con Roundcube.

Back To Top