На этой неделе CERT-AGID стало известно о двух фишинговых кампаниях, проведенных через специально созданные домены с целью кражи учетных данных как пользователей, подающих заявления на получение визы в Италию, так и внутренних сотрудников, использующих VPN.
Мошеннический сайт, использующий изображения и логотипы MAECI, был разработан для кражи номера паспорта и учетных данных пользователей, подающих заявление на получение визы в Италию.
Indicators of Compromise
Domains
- ftp.vpnesteri.altervista.org
- visaitaly.online
- vpnesteri.altervista.org
- vpnesteri.net
- www.vpnesteri.net
URLs
- http://visaitaly.online/action_page.php
- http://visaitaly.online/display.php
- http://visaitaly.online/login.html
- http://visaitaly.online/visacheck.php
- https://ftp.vpnesteri.altervista.org/
- https://www.vpnesteri.net/
