CERT-AGID обнаружил существование фишинговой страницы, нацеленной на пользователей Siatel v2.0 - PuntoFisico Налогового управления, активной в сети с раннего вечера 21 марта 2024 года.
Несмотря на сходство с кампанией, выявленной в прошлом году Службой внутренних доходов, в настоящее время мы не располагаем электронным письмом, призывающим пользователей пройти аутентификацию на фишинговой странице.
Злоумышленники, побудив жертву ввести свои учетные данные, состоящие из налогового кода и пароля, затем просят заполнить или загрузить фотографию матрицы безопасности, связанной с набором учетных данных. Последняя оказывается необходимой для доступа к следующим сервисам: Physical Point, Relationship Register и Physical Point User Management.
Матрица безопасности
Дальнейшее расследование выявило кражу около 20 учетных данных и связанных с ними матриц безопасности, которая произошла вчера, 24 марта 2024 года.
Indicators of Compromise
URLs
- https://newpowerhq.com/
- https://newpowerhq.com/puntofisco.agenziaentrate.it/