In Italia sta circolando una nuova campagna phishing che sfrutta il password manager per rubare le credenziali: l’esca è la scadenza dell’account di posta elettronica e la possibilità di mantenere la stessa password.
La email inviata alla vittima avvisa che le credenziali della sua mailbox sono in scadenza e pertanto viene invitata ad aprire un link per mantenere la password usata attualmente.
Il collegamento punta a una falsa pagina login, inserita all’interno al possibile sito legato all’account di posta elettronica preso di mira.
Gli esperti spiegano che l’indirizzo email è già prefissato e l’utente deve soltanto digitare la password. Al primo tentativo qualunque combinazione alfanumerica digitata risulterà sbagliata. Al secondo tentativo, invece, si risolverà positivamente.
Gli attori malevoli dietro questa campagna mirano a rubare le credenziali alla vittima. I due tentativi fissati, invece, servono per cercare di ottenere più password dell’utente puntando sul fatto che, non essendo andato a buon fine il primo inserimento, la vittima potrebbe tentare il secondo con una password diversa, presumibilmente scelta tra quelle usate per altri servizi.
