CERT-AGID обнаружило активную фишинговую кампанию, использующую логотип и название Министерства здравоохранения, чтобы обмануть пользователей и получить доступ к их личным и финансовым данным.
Описание
Мошенники отправляют электронные письма, представленные как официальные, в которых пользователей просят кликнуть на ссылку, перенаправляющую на страницу, где нужно ввести личные данные для получения предполагаемого возмещения от Национальной службы здравоохранения. На странице запрашиваются такие данные, как полное имя, адрес, номер телефона и информация о кредитной карте. Затем жертву перенаправляют на вторую страницу, где ее просят снова ввести данные кредитной карты, позволяя мошенникам получить данные двух карт. Цель фишинговой кампании - кража личной информации и средств пользователей.
Indicators of Compromise
Domains
- salute-minetero-nazionales.online
URLs
- https://inco.nu/snn
- https://salute-minetero-nazionales.online/it/error-card.php
- https://salute-minetero-nazionales.online/it/index1.html
- https://salute-minetero-nazionales.online/it/send.php
