Il team di Threat Intelligence di D3Lab, nell’ambito delle sue attività quotidiane di analisi e contrasto alle frodi online, ha individuato una serie di campagne di phishing dirette contro Iliad.
Iliad Italia è un noto operatore di telecomunicazioni italiano, facente parte del gruppo francese Iliad, conta attualmente oltre 10 milioni di clienti in Italia.
Questa campagna di phishing di rilevante portata è stata diffusa attraverso 20 domini appositamente creati, che reindirizzavano gli utenti verso due siti web probabilmente compromessi. L’obiettivo dei criminali è quello di acquisire i dati delle carte di credito o di debito dei clienti, falsificando la consueta pagina standard di ricarica del credito telefonico della propria numerazione telefonica.
L’analisi del kit di phishing ha permesso di identificare il metodo impiegato dai truffatori per raccogliere le informazioni sensibili carpite. I dati inseriti dai clienti vengono infatti inviati ai phisher tramite Telegram.
Inoltre, analizzando i token di Telegram sfruttati dai criminali informatici con l’aiuto dello strumento di open source OSINT tosint, è emerso che i dati vengono inviati a un gruppo Telegram creato ad hoc, che conta al momento cinque utenti attivi.
Il tag Chat Title “Mister Отстук Италия” ha portato gli esperti di D3Lab a ipotizzare che gli autori di questa campagna malevole potrebbero provenire dalla Russia. A conferma di questa ipotesi, hanno rilevato che l’amministratore del gruppo, “Mister X,” utilizza Telegram in lingua russa.
Gli esperti invitano tutti gli utenti a prestare la massima attenzione ed evitare di divulgare informazioni sensibili, come nomi utente, password, indirizzi email e altro.
https://www.d3lab.net/campagna-di-phishing-ai-danni-di-iliad/