Исследователи CERT-AGID обнаружили масштабную фишинговую кампанию, в ходе которой злоумышленники рассылают поддельные письма от имени итальянского налогового агентства (Agenzia delle Entrate). В сообщениях мошенники предлагают получателям оформить налоговый возврат, перенаправляя их на фальшивый сайт, где требуется ввести личные данные и реквизиты банковских карт.
Описание
Министерство экономики и финансов Италии (MEF) уже уведомлено о ситуации, и в настоящее время ведутся работы по блокировке вредоносного домена. Эксперты предупреждают граждан о необходимости проявлять бдительность и не переходить по подозрительным ссылкам в электронных письмах, особенно если они запрашивают конфиденциальную информацию.
Фишинг под видом государственных учреждений остается одним из самых распространенных методов кибермошенничества. Власти рекомендуют проверять подлинность сайтов через официальные источники и использовать двухфакторную аутентификацию для защиты финансовых данных.
Индикаторы компрометации
Domains
- agenziait.it
- appr0vtlog.de
- flaccounts.com
URLs
- http://app.flaccounts.com/index.php/campaigns/md7089afra0da/track-url/el783zbglz010/8ad0ebc56339815ed3d982853546ef22b899aa3f
- http://app.flaccounts.com/index.php/campaigns/vm982wmvd6108/track-url/ve941ht3xa01b/9c21b7a0d20a66c590c7f94a110c2d17a9664fae
- https://app.flaccounts.com/index.php/campaigns/vm982wmvd6108/
- https://appr0vtlog.de/2GFEDSGY54ERTRGFHdgfhgfdgfggsdjGHFGhgHFfFDfHGFSDfg55323/
- https://appr0vtlog.de/2GFEDSGY54ERTRGFHdgfhgfdgfggsdjGHFGhgHFfFDfHGFSDfg55323/sender.php
- https://appr0vtlog.de/o/7aIT03j82stf28&sp_aqd=d2lkZ264DGsrFT5vGFGhuTrytrfgUygHjuyTtyYtFGbXJhaQ&th=3/
