Il Computer Emergency Response Team Pubblica Amministrazione (CERT-PA) nelle ultime ore ha scoperto una campagna di phishing volta a sottrarre le credenziali di posta elettronica degli utenti AIFA (Agenzia Italiana del Farmaco).
La falsa mail dal contenuto ingannevole è scritta in un italiano corretto e fa leva su un presunto aggiornamento urgente del proprio account, come comunicato dal CERT-PA: “Attenzione. Tutti i proprietari di account e-mail che si rifiutano di aggiornare il proprio account entro 4 ore dalla ricezione di questa e-mail perderanno definitivamente il proprio account clicca qui per l’aggiornamento. Grazie per la vostra collaborazione!”.
Il link presente nel testo della mail agli utenti AIFA reindirizza sulla pagina di phishing ospitata sul dominio “weebly.com”, utilizzato più volte dal cybercrime per attacchi di questo genere; inoltre, questa è scritta metà in italiano e metà in inglese.
Come in altre occasioni, la tecnica sfrutta una piattaforma di sviluppo web su base cloud, che permette agli utenti di creare siti HTML5 attraverso l’uso di strumenti online “drag and drop”.
Gli esperti del CERT-PA in merito consigliano “diffidare da mail che richiedono l’inserimento di dati riservati e soprattutto evitare di cliccare su link sospetti, i cui collegamenti potrebbero condurre a un sito contraffatto. Nel caso specifico la piattaforma weebly è stata usata ripetutamente, si esorta quindi a non inserire la propria password su pagine web ospitate su questo dominio”.
Ecco le URL del Phishing
- hxxps://ntommyharkin2.weebly.com
- hxxps://ambasciate.weebly.com
https://www.cert-pa.it/notizie/campagna-di-phishing-ai-danni-dellagenzia-italiana-del-farmaco/