skip to Main Content

Cybercrime, campagna per rubare le password usa false email in giacenza

Cybercrime, Campagna Per Rubare Le Password Usa False Email In Giacenza

Nuova campagna malspam del cybercrime usa pagine phishing dei provider di posta elettronica per rubare le password alle vittime. L’esca sono 16 presunti messaggi sul server, non consegnati per un errore

Nuova campagna malspam del cybercrime cerca di sottrarre le credenziali della email alle vittime, usando siti phishing. Lo hanno denunciato diversi esperti di cyber security e lo abbiamo sperimentato personalmente, avendo ricevuto più volte il testo malevolo. All’interno è scritto in inglese corretto che sul server sono presenti 16 messaggi non consegnati, a seguito di un errore, e si invita l’utente a risolvere la problematica cliccando su un link. Questo porta la vittima su una pagina che imita quella login della posta, ma che in realtà serve solo a far sì che l’utente inserisca la password. Dopo vari tentativi, infatti, lo reindirizza automaticamente verso l’home page del provider, in base all’indirizzo a cui punta la truffa. Ciò in modo da ingannare il bersaglio, facendogli credere di avere davanti un sito legittimo. Peraltro, il mittente teorico è il nostro server. In realtà, invece, sfrutta un dominio appartenente a un’azienda energetica cinese.

L’immagine della mail malevola

Back To Top