Campagna di phishing sfrutta AGID e INPS per il furto di credenziali tramite servizio Glideapps

15/11/2022

AgID inps
Pagina iniziale di phishing AGID

Da circa una settimana è in corso una campagna di phishing, indirizzata indistintamente a organizzazioni pubbliche e soggetti privati che, facendo leva sull’accreditamento al Bonus INPS 2022, invita i destinatari a prendere visione di un allegato HTML.

Il corpo del messaggio riporta il seguente testo:

Stiamo tentando. di accreditare inps bonus sul suo conto è abbiamo,

un esito negativo si prega di ggiornare i suoi dati sul.

CodicePratica : IOCPKXWLZP .

SERVIZIO INPS ONLINE 2022

Il file HTML allegato all’e-mail è denominato “AGID-NUMERO4034.html” e una volta aperto visualizza una pagina realizzata con “glideapps” che mostra una versione mobile dei contenuti.

Nel caso specifico, gli utenti che si apprestano a visionare l’allegato da un dispositivo mobile si ritrovano dinanzi ad una (falsa) app di AGID con l’unica opzione quella di cliccare sul pulsante “AGID MISURE MINIME DI SICUREZZA” che condurrà la vittima ad una nuova pagina attraverso la quale potrà scegliere il servizio con cui autenticarsi per confermare i propri dati.

Seconda pagina di phishing AGID

A prescindere da ciò che la vittima sceglierà tra Nexi, Mediolanum e Poste, le credenziali inserite dall’utente verranno memorizzate su un server remoto gestito dai truffatori.

Il CERT-AGID, grazie alle tempestive segnalazioni pervenute da INPS, aveva avuto evidenza già la scorsa settimana di campagne di phishing che sfruttavano il servizio “glideapps” e il tema “Bonus INPS 2022”.

Phishing INPS

Indicatori di Compromissione

Gli IoC relativi a questa campagna sono stati già condivisi con le organizzazioni accreditate al flusso IoC del CERT-AGID.

Link: Download IoC

Taggato  AgID inps