Эксперты по кибербезопасности из итальянского государственного компьютерного CERT-AGID (Computer Emergency Response Team) обнаружили и предупредили о новой фишинговой кампании, нацеленной на иностранных граждан в Италии. Злоумышленники зарегистрировали новый домен и создали поддельный веб-портал, который маскируется под официальный сайт Министерства внутренних дел Италии и даже использует символику государственной полиции. Основная цель атаки - хищение конфиденциальных персональных данных под предлогом проверки статуса заявлений на вид на жительство (permesso di soggiorno).
Описание
Фальшивый сайт профессионально имитирует дизайн и содержание государственных сервисов. На главной странице мошенники предлагают проверить статус обработки заявления на вид на жительство, утверждая, что для этого достаточно ввести номер дела. Кроме того, сайт ссылается на другие реальные административные процедуры, такие как декрет о потоках (decreto flussi), воссоединение семьи и вопросы нерегулярной занятости. Это делается для повышения правдоподобия ресурса и доверия со стороны потенциальных жертв, которые могут быть знакомы с этими бюрократическими процессами.
После нажатия кнопки "Проверить статус заявки" (Check Application Status) пользователь перенаправляется на вторую страницу. На ней размещена подробная форма, требующая ввода крайне чувствительных данных. Жертвам предлагают указать полное имя, дату рождения, национальность, номер документа или паспорта, а также номер протокола заявления. Вся эта информация представляет высокую ценность для киберпреступников.
По мнению аналитиков CERT-AGID, наиболее вероятная цель всей кампании - кража личных данных (identity theft). Собранная информация может быть в дальнейшем использована для совершения целенаправленных мошеннических действий. Например, злоумышленники могут оформить кредиты на имя жертвы, получить доступ к её банковским счетам или продать данные на чёрном рынке. В группе особого риска находятся иностранные граждане, которые находятся в процессе оформления документов и могут с большей вероятностью поверить в срочность или официальность подобного запроса.
Данный инцидент является классическим примером социальной инженерии, когда атака строится не на технических уязвимостях ПО, а на манипуляции психологией человека. Мошенники эксплуатируют естественное беспокойство людей, ожидающих решения по важному административному вопросу, и их желание как можно скорее получить информацию. При этом поддельный сайт может появляться в результатах поисковых систем по соответствующим запросам или распространяться через целевые фишинговые письма, якобы отправленные от имени миграционных служб.
Государственный CERT-AGID рекомендует всем пользователям проявлять повышенную бдительность. Специалисты настоятельно советуют никогда не вводить личные данные на сайтах, вызывающих малейшие подозрения. Для проверки статуса документов следует обращаться исключительно к официальным каналам, например, через портал портал Министерства внутренних дел или непосредственно в полицейские управления по делам иммиграции (Questura). Также важно проверять URL-адрес сайта в адресной строке браузера, обращая внимание на незначительные опечатки или использование доменов, отличных от государственных (.gov, .gov.it).
Обнаружение подобных ресурсов - это часть непрекращающейся борьбы с киберпреступностью. Итальянские власти, вероятно, уже инициировали процедуру блокировки мошеннического домена. Однако, учитывая простоту регистрации новых адресов, подобные фишинговые сайты могут появляться снова. Поэтому ключевым элементом защиты остаётся осведомлённость самих пользователей об таких тактиках мошенничества.
Индикаторы компрометации
Domains
- internoministeroitaly.com
URLs
- https://internoministeroitaly.com/
- https://internoministeroitaly.com/api/check-status
- https://internoministeroitaly.com/check-status
