Il CERT-AGID ha pubblicato un avviso relativo a una campagna di phishing in corso da circa una settimana che sta prendendo di mira indistintamente organizzazioni pubbliche e soggetti privati facendo leva sull’accreditamento al Bonus INPS 2022.
La comunicazione invita i destinatari a prendere visione di un allegato HTML. Il corpo del messaggio riporta il seguente testo:
“Stiamo tentando. di accreditare inps bonus sul suo conto è abbiamo,
un esito negativo si prega di ggiornare i suoi dati sul.
CodicePratica : IOCPKXWLZP .
SERVIZIO INPS ONLINE 2022”
Il CERT-AGID spiega che il file HTML allegato all’e-mail è denominato “AGID-NUMERO4034.html” e una volta aperto visualizza una pagina realizzata con “glideapps” (piattaforma che consente di creare le proprie app) che mostra una versione mobile dei contenuti.
Gli utenti che si apprestano a visionare l’allegato da un dispositivo mobile si ritrovano dinanzi a una (falsa) app di AGID con l’unica opzione quella di cliccare sul pulsante “AGID MISURE MINIME DI SICUREZZA” che condurrà la vittima a una nuova pagina attraverso la quale potrà scegliere il servizio con cui autenticarsi per confermare i propri dati.
A prescindere da ciò che la vittima sceglierà tra Nexi, Mediolanum e Poste, le credenziali inserite dall’utente verranno memorizzate su un server remoto gestito dai truffatori, avvisano gli esperti.
Il CERT-AGID, grazie alle tempestive segnalazioni pervenute da INPS, aveva avuto evidenza già la scorsa settimana di campagne di phishing che sfruttavano il servizio “glideapps” e il tema “Bonus INPS 2022”.
Gli IoC relativi a questa campagna sono stati condivisi con le organizzazioni accreditate al flusso IoC del CERT-AGID.
