Nuova campagna phishing del cybercrime. Obiettivo: rubare le credenziali alle vittime con l’esca di falsi rimborsi delle bollette elettriche

Nuova campagna phishing del cybercrime in Italia per rubare le credenziali, simulando rimborsi da Enel Energia. Lo ha scoperto il ricercatore di cyber security dave. Secondo gli esperti del CSIRT-Italia, i criminali – sfruttando tecniche di spoofing – hanno nascosto il vero mittente: l’indirizzo IP 193.176.184[.]230, il quale ospita client e server mail (Postfix), utilizzati per l’invio massivo di messaggi. Il contenuto della mail, che riprende alcuni elementi grafici riconducibili all’operatore, invita la vittima a seguire un link per ottenere indietro il doppio pagamento di una bolletta. In realtà questa verrà reindirizzata al dominio pauloluso.com[.]br. Esso, a sua volta, sembrerebbe essere stato utilizzato per reindirizzare ai domini effettivi utilizzati dalla nuova campagna: ni4377884-1.web13.nitrado[.]hosting e ni4377260-1.web17.nitrado[.]hosting. L’Obiettivo è il furto dei dati (informazioni personali, credenziali, di pagamento, ecc.).