Gli esperti di cybersecurity di CERT-AgID: L’esca è l’accredito del Bonus INPS 2022. L’allegato HTML punta a una falsa pagina AGID dove vengono rubate le credenziali.
La password in scadenza è sostituita dalla disattivazione dell’account. L’obiettivo, invece, non varia: far aprire alla potenziale vittima il link nella email per rubare le password.
L’esca della mail arrivata in Italia è il blocco della carta per una transazione sospetta. E’ tutto falso. E’ solo un trucco per rubare le credenziali dell’utente.
L’esca dell’ultima campagna è l’assenza di qualcuno che potesse firmare la ricevuta di consegna. L’obiettivo, però, non cambia: rubare i dati personali e della carta di credito.
Il CERT-AgID: Sono 44 le campagne del cybercrime che la settimana scorsa hanno preso di mira l’Italia. Usati 9 malware: Emotet, AgentTesla, Quakbot, Lokibot, SmsGrab, Snake, Ursnif, Brata, Formbook.
Falso sms della banca invita l’utente ad aprire un link se non lo ha richiesto. Il collegamento punta a un sito fake di Intesa. Obiettivo: rubare le credenziali.
Gli utenti devono compilare un form con le proprie info personali e i dettagli della carta di credito per pagare un falso contributo. È una truffa per rubare dati e soldi.
La mail avvisa la potenziale vittima che può sbloccare la ricezione aprendo un link. Questo punta a una generica pagina login dove si punta a rubare le credenziali.