È in corso una campagna di phishing ai danni di Facile.it, Sky Italia, Fastweb ed Enel a danno dei clienti. Lo hanno rilevato nella giornata di ieri, 19 Aprile 2023, gli esperti di D3Lab.
Facile.it SpA è la società che gestisce il servizio di comparazione tariffe, confrontando online le offerte di assicurazioni, mutui, prestiti, conti correnti, luce, gas, ADSL e altro ancora presenti sul mercato.
La campagna è veicolata probabilmente tramite messaggi di testo o via mail e prevede la creazione di un dominio Ad Hoc, con l’obiettivo di richiedere Username e Password delle vittime.
Una volta finite nelle mani degli attori malevoli, queste verranno sfruttate per accedere al loro portale e quindi appropriarsi dei loro dati.
L’analisi del dominio, oltre al clone in questione, ha consentito il rilevamento di ulteriori pagine realizzate per indurre in inganno anche i clienti di Sky Italia, Fastweb ed Enel.
A conclusione dell’analisi, il Threat Intelligence Team di D3Lab è riuscito a comprendere il funzionamento del kit e successivamente a risalire al relativo Command and Control, denominato AdminMaster.
D3Lab invita gli utenti a prestare attenzione e a non divulgare le proprie informazioni sensibili (username, password, e-mail, dati di carte di credito, etc.)
https://www.d3lab.net/campagna-di-phishing-ai-danni-di-facile-it-e-non-solo/
