Campagna di HTML phishing dalla Cina. L’esca è un’immagine falsa del “Pagamento dall’ultima spedizione”, che punta a una pagina admin fake. L’obiettivo è rubare quante più credenziali possibili, anche in Italia

Un falso “Pagamento dall’ultima spedizione” dalla Cina è l’esca per una campagna di phishing HTML, arrivata anche in Italia.

L’immagine all’interno dell’email ha un link che punta a una falsa landing page dell’amministratore, in cui lo username con l’indirizzo email della vittima è precompilato.

L’utente deve solo digitare la password. Dopo due tentativi, verrà automaticamente indirizzato al sito Web legittimo. Il trucco è stato studiato per rubare il maggior numero possibile di credenziali del target, dando pochi indizi sul vero obiettivo della trappola.