Una campagna malevola ha utilizzato alcuni account PEC compromessi per colpire altri utenti del servizio di Posta Elettronica Certificata (PEC). Il messaggio, apparentemente inviato da un sedicente creditore, richiedeva un pagamento di 1.305 euro, minacciando azioni legali in caso di mancato pagamento entro cinque giorni.

Il messaggio includeva un link per scaricare una fattura, che si sospetta essere un tentativo di phishing o di diffusione di malware, come osservato in precedenti campagne simili. Questa volta, il link rimandava a una URL sul vecchio dominio Excite.it, un noto portale italiano molto popolare negli anni ’90.

Fortunatamente, sia le URL individuate che il dominio principale non distribuiscono alcun payload malevole, ma richiedono una autenticazione di base. Grazie alla collaborazione con i gestori PEC, la campagna è stata contrastata e gli Indicatori di Compromissione (IoC) sono stati prontamente condivisi con le Pubbliche Amministrazioni accreditate, portando al blocco del dominio principale di Excite.

Il CERT-AgID sottolinea che è fondamentale rimanere vigili di fronte a queste truffe, verificando sempre l’autenticità delle richieste di pagamento, anche quando queste provengono da una casella PEC.

https://cert-agid.gov.it/news/il-dominio-italiano-di-excite-riutilizzato-in-una-campagna-di-malspam-via-pec/

Twitter
Visit Us
LinkedIn
Share
YOUTUBE