Nuova campagna phishing a tema webmail. Obiettivo: rubare le credenziali di accesso della vittima. L’indirizzo è pre-impostato e l’utente deve digitare solo la password, che risulterà sempre errata

Una falsa email dal proprio provider di posta è l’esca di una campagna phishing, arrivata anche in Italia, che punta al furto di credenziali della webmail.

Il link nel testo punta a una pagina login fake, che simula quella dell’utente e in cui l’indirizzo di posta elettronica è già pre-impostato.

La potenziale vittima deve inserire solo la password. Qualunque combinazione alfa-numerica digitata, però, risulterà errata. Nel frattempo, gli attori dietro alla campagna avranno rubato i dati comunicati.