Il CSIRT Italia segnala una nuova campagna di phishing tramite email, mirata a sottrarre i dati delle carte di credito degli utenti. L’email informa il destinatario di una presunta imminente cancellazione dei propri dati in cloud e contiene un link che reindirizza a una pagina web ingannevole. Questa pagina, tramite un popup, avvisa la vittima del superamento del suo “piano di archiviazione”.
Qualora l’utente proceda nella pagina web, viene mostrato lo spazio utilizzato e un bottone che invita l’utente ad aggiornare lo spazio per evitare la perdita dei file.
Laddove l’utente procede viene reindirizzato a un’altra pagina dove un popup rassicura sulla sicurezza del pagamento essendo crittografato, sicuro e protetto da famosi circuiti di pagamento internazionali. Nel caso in cui l’utente procede, verrà caricato un form che chiede l’inserimento dei dati della carta di credito.
Il CSIRT raccomanda di prestare attenzione alle email ricevute, verificare sempre il dominio del mittente, non cliccare link o aprire allegati sospetti e controllare l’autenticità dei siti che richiedono informazioni personali. È inoltre consigliata l’implementazione degli Indicatori di Compromissione (IoC) disponibili sul portale ACN.
https://www.acn.gov.it/portale/en/w/phishing-campagna-a-tema-esaurimento-spazio-cloud-
