Una mail avvisa l’utente che 5 email non sono state ancora inviate e lo invitano ad aprire un link per sbloccarle. Obiettivo: rubare le credenziali via falso sito webmail.
Il CERT-AgID: Sono 44 le campagne del cybercrime che la settimana scorsa hanno preso di mira l’Italia. Usati 9 malware: Emotet, AgentTesla, Quakbot, Lokibot, SmsGrab, Snake, Ursnif, Brata, Formbook.
L’esca questa volta è la chiusura inaspettata dell’account e alcuni messaggi in sospeso. Con la scusa di fissare l’errore si cerca di rubare le credenziali.
La vittima è attirata con un messaggio personalizzato ad aprire un link e accedere a una falsa pagina login del provider. Obiettivo: rubare le credenziali.