È stata individuata dal CERT-AGID una nuova campagna di phishing a tema SPID finalizzata ad acquisire, in modo fraudolento, dati personali e bancari.

La campagna di phishing viene diffusa tramite email ingannevole con oggetti del tipo “Importante: Conferma i tuoi dati SPID” oppure “Verifica richiesta per la tua identità digitale” che invitano l’utente ad accedere alla propria area privata per controllare ed eventualmente aggiornare le informazioni fornite per l’utilizzo di SPID. Il link presente nel corpo dell’email rimanda a un finto portale SPID ospitato su Google Sites.

Nelle ultime settimane sono state osservate campagne di phishing mirate ai clienti di Intesa Sanpaolo, veicolate tramite PEC compromesse. Le email fraudolente, apparentemente ufficiali, invitano a cliccare su un link per aggiornare il dispositivo di accesso ai servizi bancari, conducendo a pagine che sottraggono credenziali e dati di carte di pagamento.

Il CERT-AGID ha analizzato una campagna di phishing sofisticata che sfrutta SPID per sottrarre le credenziali bancarie degli utenti. Il sito fraudolento imita la grafica di AGID e invita a selezionare il proprio istituto bancario, reindirizzando poi a una falsa pagina di login. La campagna è predisposta anche per rilasciare malware su dispositivi Android.

Due giorni fa abbiamo pubblicato la notizia di un sito volto alla distribuzione dell’ennesimo malware per Android.Non avendo trovato riscontro circa l’identità di questo malware, lo abbiamo battezzato Oscorp, dal titolo della pagina di login del suo C2. Oggi vediamo più nel dettaglio le capacità di questo malware. Va precisato che i malware per Android […]