Inizialmente, le tipologie di phishing adattivo rilevate si limitavano a generare dinamicamente una form di login con il logo e il nome dell’organizzazione vittima, sfruttando il servizio clearbit. Tuttavia, con il passare del tempo, questa tecnica è stata ulteriormente perfezionata.

In questi mesi, il CERT-AGID ha visto crescere il numero di campagne phishing che adattano il contenuto delle loro pagine in base al dominio dell’organizzazione vittima. Solitamente i loghi e i marchi sfruttati dalle campagne di phishing vengono predeterminati dagli autori prima dell’avvio della campagna stessa. Quello che sta emergendo come una novità di questo […]