L’ha scoperta il ricercatore di cybersecurity Andrea Palmieri. In questo caso, nel falso sito della banca c’è anche il “Lei” in maiuscolo.
Cyber Espionage, maxi campagna smishing/phishing mirata in tutto il mondo
Il CSIRT-Italia: In corso una maxi campagna smishing/phishing mirata in tutto il mondo. Gli obiettivi sono centri di ricerca, professori, giornalisti, attivisti e membri di think tank
Maxi campagna smishing/phishing contro centri di ricerca, professori universitari, giornalisti, attivisti per l’ambiente e membri di think tank in tutto il mondo. Lo denunciano gli esperti di cybersecurity del CSIRT-Italia. I temi sfruttati nei testi degli SMS e delle email sono vari: da avvisi di sicurezza relativi alle modalità recupero delle credenziali utente di servizi online a messaggi di auguri che annunciano la disponibilità di regali o propongono il download gratuito di libri. Al termine della comunicazione è sempre presente un link che punta verso siti web fraudolenti, con nomi di dominio simili a quelli di servizi legittimi quali:
- Gmail, Yahoo! Outlook: *[.]recover-session-service[.]site;
- agenzie di news: mail-newyorker[.]com, news12[.]com;
- servizi di osservazione satellitare: planet[.]com e planetObserver[.]com.
Peraltro, l’infrastruttura di infezione realizzata dagli attori del cybercrime utilizza nuovi domini generici di primo livello, con protezione del Whois e utilizzo di DNS dinamici. Gli autori, secondo CERTFA, sono gli hacker di stato iraniani del gruppo Charming Kitten e lo scopo è cyber espionage.