В Италии зафиксирована масштабная фишинговая кампания, в ходе которой злоумышленники незаконно используют имя и официальную символику правительства страны и аппарата премьер-министра для похищения банковских учетных данных граждан. Об этом предупредил национальный CERT-AGID (Центр реагирования на компьютерные инциденты Агентства по цифровизации Италии).
Описание
Атака распространяется через электронные письма с темой «Verifica dei Dati Bancari - Governo Italiano» («Проверка банковских данных - Правительство Италии»). В сообщении, ссылаясь на якобы «сугубо административную процедуру», связанную с обновлением информации, пользователя обманным путем побуждают перейти по ссылке в теле письма.
Этот фишинговый переход ведет на веб-страницу, которая с высокой точностью имитирует официальный дизайн и стиль аппарата премьер-министра Италии. Ключевым элементом страницы является выпадающее меню с заголовком «Scegliete la vostra banca» («Выберите ваш банк»). Оно содержит список крупнейших национальных и международных финансовых институтов, включая Intesa Sanpaolo, UniCredit, Monte dei Paschi di Siena, BNL, ING, BPER, BCC, Fineco, Crédit Agricole и PostePay.
После того как жертва выбирает свой банк из списка, система перенаправляет ее на отдельный поддельный портал. Этот сайт является точной копией настоящей страницы входа в онлайн-банкинг выбранного учреждения. Его единственная цель - перехватить конфиденциальные учетные данные, такие как идентификатор клиента, PIN-код или пароль.
Эксперты по кибербезопасности отмечают, что данная кампания демонстрирует высокий уровень изощренности. Во-первых, использование доверия к государственным институтам значительно повышает вероятность успеха атаки. Многие пользователи менее критично относятся к письмам, якобы исходящим от официальных органов. Во-вторых, техника двухэтапного перенаправления через реалистичную фальшивую правительственную страницу усложняет обнаружение мошенничества. Жертва видит последовательность: официальное письмо -> официальная государственная страница -> знакомый интерфейс своего банка. Это создает иллюзию легитимности всего процесса.
CERT-AGID настоятельно рекомендует гражданам проявлять крайнюю бдительность. Специалисты напоминают, что государственные органы никогда не рассылают запросы на предоставление или подтверждение банковских учетных данных по электронной почте. Кроме того, эксперты советуют никогда не переходить по ссылкам из непроверенных писем, даже если они выглядят убедительно. Вместо этого следует напрямую вводить адрес официального сайта банка или государственной службы в браузере.
В случае получения подобного письма пользователям рекомендуется не взаимодействовать с ним, а сразу сообщить о инциденте в свой банк и в CERT-AGID. Это поможет специалистам быстрее заблокировать мошеннические ресурсы и предотвратить новые случаи обмана.
Данная фишинговая кампания является часть глобальной тенденции, когда киберпреступники все чаще используют методы социальной инженерии, эксплуатируя доверие к брендам крупных корпораций и государственных структур. Подобные атаки направлены на обход технических средств защиты, делая основной упор на человеческий фактор. Следовательно, постоянное повышение цифровой грамотности и осведомленности остается одним из ключевых методов противодействия.
Индикаторы компрометации
Domains
- rimborso-richiesta.icu
URLs
- https://flowcode.com/p/e9WINqREJT
- https://rimborso-richiesta.icu/9dR4k/hM0B/692e2192d403c
