Il CERT-AGID ha rilevato due campagne di phishing condotte attraverso domini creati ad hoc con l’obiettivo di rubare le credenziali sia agli utenti che richiedono il visto per l’Italia sia al personale interno che utilizza la VPN.
Le Istituzioni coinvolte sono state tempestivamente avvisate e il processo di rimozione delle pagine di phishing è stato avviato e rapidamente completato grazie alla collaborazione immediata dei Registrar.
Il sito fraudolento utilizza immagini e loghi ufficiali del MAECI ed è stato progettato per rubare il numero del passaporto e le credenziali di accesso degli utenti necessarie per la richiesta del visto per l’Italia.
Un’altra pagina malevola, ospitata su un dominio registrato su altervista.org, imitava la pagina dedicata al download del client VPN utilizzato dall’Ente, con l’obiettivo di sottrarre le credenziali di accesso dei dipendenti.
Il CERT-AGID ha condiviso gli Indicatori di Compromissione (IoC) rilevati con le Pubbliche Amministrazioni accreditate al Flusso IoC.