IMPORTANTE

IoC 08/10/2021

CERT-AgID semplifica l’accesso ai propri Indicatori di Compromissione (IoC)

Fino ad oggi per accedere agli indicatori delle campagne malevole gestiti e censiti quotidianamente dal CERT-AGID era necessario disporre di tre requisiti: Essere una Pubblica Amministrazione; Accreditarsi presso il CERT-AGID; Dotarsi di una opportuna instanza MISP o del client di interfacciamento CNTI sviluppato dallo stesso CERT-AgID. Mentre i primi due requisiti resteranno invariati in quanto […]

Falso sito “Il portale dell’Automobilista” online cattura le password inserite

21/01/2021

clone phishing

Il sito, raggiungibile all’indirizzo ilportaledellautomobilista.net, si presenta come copia identica del sito lecito.
Quando la vittima clicca sul pulsante ACCEDI AL PORTALE ed inserisce nome utente e password, queste vengono rubate dai criminali.

Il dominio ilportaledellautomobilista.net era già noto al CERT-AGID, grazie ad una segnalazione ricevuta da D3Lab, ed era già stato segnalato alle autorità competenti e sottoposto al nostro monitoraggio.

Il finto sito dispone anche di un certificato HTTPS valido (firmato da Sectigo).

Alcuni dettagli tecnici permettono di identificare la natura malevola del sito:

  • Presenza di link non funzionanti. Quasi tutti i link del sito contengono un cancelletto davanti (Una nota tecnica per disattivare un link ma renderlo simile ad uno vero).
  • I sorgenti della pagina contengono artefatti Liferay, i quali indicano una tecnologia Java. Tuttavia la pagina di accesso al portale è scritta con una tecnologia diversa (PHP). Questo è tipico di quando i siti sono clonati.

E’ interessante notare la presenza di soluzioni di protezione contro attacchi DoS probabilmente offerto dall’hosting su cui è ospitato il sito.

Si consiglia pertanto di prestare attenzione a questa tipologia di truffa e di far riferimento al reale portale dell’automobilista raggiungibile solo sul dominio .it: https://www.ilportaledellautomobilista.it/