skip to Main Content

Cybercrime, campagna phishing in Italia sfrutta Glideapps

Campagna phishing in Italia sfrutta Glideapps. Gli esperti di cybersecurity di CERT-AgID: L’esca è l’accredito del Bonus INPS 2022. L’allegato HTML punta a una falsa pagina AGID dove vengono rubate le credenziali

In Italia è in corso una campagna phishing, diretta contro organizzazioni pubbliche e privati, che sfrutta il servizio Glideapps. Lo denunciano gli esperti di cybersecurity di CERT-AgID, i quali hanno rilevato che l’esca è l’accredito del Bonus INPS 2022. Il messaggio, in cui si comunica il fallito tentativo di accredito sul conto del bonus INP, invita l’utente ad aprire l’allegato HTML “AGID-NUMERO4034.html”. Questo, se aperto, punta a una falsa pagina di AGID, realizzata con “glideapps”, per mobile. L’unica opzione all’interno è cliccare sul pulsante “AGID MISURE MINIME DI SICUREZZA”, che condurrà la vittima ad una nuova pagina attraverso la quale potrà scegliere il servizio con cui autenticarsi per confermare i propri dati. Qualunque sia la scelta, il risultato sarà il medesimo: le credenziali inserite verranno rubate dagli attori del cybercrime dietro alla campagna.

Back To Top