CERT-AGID регистрирует все больше сообщений о новой волне фишинга, которая в настоящее время быстро распространяется и мошеннически использует имя PagoPA. Сообщения, распространяемые по электронной почте или SMS, направлены на то, чтобы обманом заставить пользователей совершить необоснованные платежи с помощью ложных напоминаний о штрафах.
Описание
Сообщения выглядят как напоминания о платежах, связанных с якобы неоплаченными дорожными штрафами, с официальным тоном и, казалось бы, достоверными ссылками (суммы, номера дел, приближающиеся сроки). Конечная цель - побудить жертву ввести данные своей кредитной карты на вредоносном сайте, выдаваемом за безопасную платежную платформу.
Индикаторы компрометации
Domains
- app-64b760b2c1ac1820c4509e85.closte.com
- codyadmin.s3.amazonaws.com
- d.r5.wbsprt.com
- luxuryonlochlomond.co.uk
- nexgenchat.sviluppo.host
- sviluppo.host
- www.luxuryonlochlomond.co.uk
URLs
- https://app-64b760b2c1ac1820c4509e85.closte.com/new/gov.it/cc.php
- https://app-64b760b2c1ac1820c4509e85.closte.com/new/gov.it/confirm.php
- https://app-64b760b2c1ac1820c4509e85.closte.com/new/gov.it/index.php
- https://app-64b760b2c1ac1820c4509e85.closte.com/new/gov.it/logz/log.php
- https://app-64b760b2c1ac1820c4509e85.closte.com/new/gov.it/sms.php
- https://app-64b760b2c1ac1820c4509e85.closte.com/new/gov.it/vbv.php
- https://codyadmin.s3.amazonaws.com/248230b4-.html
- https://codyadmin.s3.amazonaws.com/80284.html
- https://d.r5.wbsprt.com/drevoexpres.sk/index/cc.php
- https://d.r5.wbsprt.com/drevoexpres.sk/index/info.php
- https://d.r5.wbsprt.com/drevoexpres.sk/index/loader.html
- https://d.r5.wbsprt.com/drevoexpres.sk/index/sen.php
- https://d.r5.wbsprt.com/drevoexpres.sk/index/send.php
- https://d.r5.wbsprt.com/drevoexpres.sk/index/vbv.php
- https://domainvipsteamworkspace.myclickfunnels.com/govit
- https://lnkz.at/hY2Fl?vuifvuisdfuiqsdufquysdfuyqdsfuiac
- https://nexgenchat.sviluppo.host/s/pagopa/gov.it/
- https://nexgenchat.sviluppo.host/s/pagopa/gov.it/cc.php
- https://nexgenchat.sviluppo.host/s/pagopa/gov.it/logz/cc.php
- https://nexgenchat.sviluppo.host/s/pagopa/gov.it/logz/log.php
- https://nexgenchat.sviluppo.host/s/pagopa/gov.it/vbv.php
- https://pagopagovitsteamwor78490.myclickfunnels.com/govit
- https://scanned.page/6805315a75537
- https://scanned.page/p/6805315a75537
- https://www.luxuryonlochlomond.co.uk/wp-admin/css/govit/govit/
- https://www.luxuryonlochlomond.co.uk/wp-content/uploads/PIN1/PIN/gov.it/
- https://www.luxuryonlochlomond.co.uk/wp-content/uploads/PIN1/PIN/gov.it/logz/cc.php
- https://www.luxuryonlochlomond.co.uk/wp-content/uploads/PIN1/PIN/gov.it/logz/log.php
