skip to Main Content

Cybercrime, nuova campagna phishing in Italia a tema password manager

Nuova campagna phishing in Italia a tema password manager. L’esca è la scadenza dell’account di posta elettronica e la possibilità di mantenere la stessa password. E’ solo un trucco per rubare le credenziali

In Italia circola una nuova campagna phishing che sfrutta l’esca del password manager. La vittima riceve una email in cui viene avvisata che le credenziali della sua mailbox sono in scadenza e viene invitata ad aprire un link per mantenere la password usata attualmente.

Il collegamento punta a una falsa pagina login, inserita all’interno al possibile sito legato all’account di posta elettronica preso di mira.

L’indirizzo email è già prefissato e l’utente deve solo digitare la password. Al primo tentativo qualunque combinazione alfanumerica digitata risulterà sbagliata. La seconda chance, invece, si risolverà positivamente. L’intera operazione è un tentativo da parte di attori del cybercrime di rubare le credenziali alla vittima. I due tentativi fissati, invece, servono per cercare di ottenere più password dell’utente. Questi, infatti, non essendo andato a buon fine il primo inserimento, potrebbe tentare il secondo con un codice diverso, presumibilmente scelto tra quelli usati per altri servizi.

Back To Top