La campagna phishing a tema Webmail, in circolazione anche in Italia, si è evoluta e ha cambiato esca: la password in scadenza è sostituita dalla disattivazione dell’account.
Il link presente nella email punta a una falsa pagina login di Webmail dove l’indirizzo di posta elettronica è già pre-inserito. L’utente deve solo digitare la password. Tuttavia, qualsiasi combinazione alfanumerica digitata, risulterà errata.
Gli attori malevoli dietro la campagna mirano allo stesso obiettivo della precedente campagna phishing: far aprire alla potenziale vittima il link nella email per rubare le password. Infatti, una volta che l’utente avrà digitato la password, nonostante risulterà errata, i cyber criminali avranno di fatto salvato tutte le informazioni inserite.
