Il Threat Intelligence Team di D3Lab ha rilevato la diffusione di diverse campagne di phishing ai danni dei rivenditori di WINDTRE, azienda italiana di telecomunicazioni.
Le campagne di phishing vengono divulgate attraverso la creazione di diversi domini creati Ad Hoc e mirano a sottrarre le informazioni di autenticazione dei rivenditori Wind Tre al fine di accedere al loro portale di rivendita dedicato.
Al rivenditore oltre alle credenziali di accesso viene richiesto anche di caricare il proprio certificato digitale P12 utile per convalidare l’accesso alla piattaforma ufficiale destinata ai dealer dell’operatore telefonico – spiegano gli esperti di D3Lab.
Il possibile accesso a questo portale potrebbe consentire ai cyber criminali di rubare informazioni confidenziali sugli utenti o eventualmente eseguire operazioni di SIM SWAP.
D3Lab invita gli utenti e i rivenditori a prestare attenzione e a non divulgare le proprie informazioni sensibili (username, password, e-mail, etc).
https://www.d3lab.net/campagna-di-phishing-ai-danni-dei-dealer-windtre/