CERT-AGID сегодня обнаружил новую кампанию по смишингу, в которой используются SMS-сообщения, выдаваемые за Poste Italiane.
Описание
Целью этой кампании является кража личной и финансовой информации у жертв. Пользователи, на которых направлена атака, получают SMS-сообщение, уведомляющее их о якобы возникшей проблеме с доставкой посылки. Жертвам предлагается перейти по ссылке из сообщения, где они перенаправляются на мошеннический сайт, созданный для имитации официального сайта Poste Italiane. На этом сайте жертвам предлагается предоставить личную информацию, включая полное имя, адрес, номер телефона и электронную почту, с предлогом решить проблему с доставкой. Затем сайт просит жертвы ввести данные своей кредитной карты для оплаты новой попытки доставки.
Indicators of Compromise
Domains
- businenpost-it.top
URLs
- http://businenpost-it.top/api/input
- http://businenpost-it.top/Jiy
- https://bit.ly/3PmoJxP
