Il CSIRT-Italia: In corso una maxi campagna smishing/phishing mirata in tutto il mondo. Gli obiettivi sono centri di ricerca, professori, giornalisti, attivisti e membri di think tank

Maxi campagna smishing/phishing contro centri di ricerca, professori universitari, giornalisti, attivisti per l’ambiente e membri di think tank in tutto il mondo. Lo denunciano gli esperti di cybersecurity del CSIRT-Italia. I temi sfruttati nei testi degli SMS e delle email sono vari: da avvisi di sicurezza relativi alle modalità recupero delle credenziali utente di servizi online a messaggi di auguri che annunciano la disponibilità di regali o propongono il download gratuito di libri. Al termine della comunicazione è sempre presente un link che punta verso siti web fraudolenti, con nomi di dominio simili a quelli di servizi legittimi quali:

• Gmail, Yahoo! Outlook: *[.]recover-session-service[.]site;
• agenzie di news: mail-newyorker[.]com, news12[.]com;
• servizi di osservazione satellitare: planet[.]com e planetObserver[.]com.

Peraltro, l’infrastruttura di infezione realizzata dagli attori del cybercrime utilizza nuovi domini generici di primo livello, con protezione del Whois e utilizzo di DNS dinamici. Gli autori, secondo CERTFA, sono gli hacker di stato iraniani del gruppo Charming Kitten e lo scopo è cyber espionage.