Da circa una settimana è in corso una campagna di phishing, indirizzata indistintamente a organizzazioni pubbliche e soggetti privati che, facendo leva sull’accreditamento al Bonus INPS 2022, invita i destinatari a prendere visione di un allegato HTML.

Il corpo del messaggio riporta il seguente testo:

Il file HTML allegato all’e-mail è denominato “AGID-NUMERO4034.html” e una volta aperto visualizza una pagina realizzata con “glideapps” che mostra una versione mobile dei contenuti.

Nel caso specifico, gli utenti che si apprestano a visionare l’allegato da un dispositivo mobile si ritrovano dinanzi ad una (falsa) app di AGID con l’unica opzione quella di cliccare sul pulsante “AGID MISURE MINIME DI SICUREZZA” che condurrà la vittima ad una nuova pagina attraverso la quale potrà scegliere il servizio con cui autenticarsi per confermare i propri dati.

A prescindere da ciò che la vittima sceglierà tra Nexi, Mediolanum e Poste, le credenziali inserite dall’utente verranno memorizzate su un server remoto gestito dai truffatori.

Il CERT-AGID, grazie alle tempestive segnalazioni pervenute da INPS, aveva avuto evidenza già la scorsa settimana di campagne di phishing che sfruttavano il servizio “glideapps” e il tema “Bonus INPS 2022”.

Indicatori di Compromissione

Gli IoC relativi a questa campagna sono stati già condivisi con le organizzazioni accreditate al flusso IoC del CERT-AGID.

Link: Download IoC