È in corso una campagna di phishing rivolta agli utenti italiani con account di posta elettronica LiberoMail. Le email fraudolente, scritte in italiano, invitano le vittime a saldare una fattura inesistente, sfruttando una conversazione pregressa con il mittente per sembrare più credibili e invitandolo ad aprire il file PDF allegato.
Il file PDF, apparentemente innocuo, informa la vittima di un file protetto e la invita a scaricarlo tramite un pulsante denominato “SCARICA DOCUMENTO PDF”. Una volta cliccato sul link, viene visualizzata una pagina di login che imita l’accesso alla webmail del servizio italiano libero.it.
L’obiettivo dei criminali è sottrarre le credenziali di accesso degli utenti al servizio webmail libero.it e raccoglierle in chiaro su un canale Telegram che, dal 21 settembre 2023, ha iniziato a collezionare account di Libero compromessi.
Lo scopo della campagna è quello di ottenere le credenziali di accesso al servizio webmail libero.it, raccogliendole in chiaro su un canale di Telegram che ha iniziato a collezionare account email Libero dal 21 settembre 2023.
Il CERT-AgID ha già condiviso gli Indicatori di Compromissione (IoC) individuati con le Pubbliche Amministrazioni accreditate al Flusso IoC, al fine di agevolare le azioni di contrasto alla campagna fraudolenta.
https://cert-agid.gov.it/news/campagna-di-phishing-in-corso-per-gli-account-di-liberomail/
