В Италии зафиксирована новая целенаправленная фишинговая кампания, нацеленная на кражу учетных данных для системы цифровой идентификации SPID (Sistema Pubblico di Identità Digitale). Как сообщает CERT-AGID (Компьютерная группа реагирования на чрезвычайные ситуации Агентства по цифровым технологиям Италии), атака происходит под прикрытием официальных коммуникаций от Агентства доходов (Agenzia delle Entrate, AdE).
Описание
Эта кампания, обнаруженная вскоре после предыдущей аналогичной атаки, распространяется через обманные электронные письма или сообщения. Они побуждают пользователей перейти в их личный кабинет на сайте налоговой службы. Сообщения содержат вредоносную ссылку, ведущую на специально созданный фальшивый сайт, единственная цель которого - перехват логинов и паролей.
Злоумышленники проявили значительную изощренность, создав точную копию официальной страницы входа в личный кабинет Agenzia delle Entrate. На поддельном веб-сайте представлена фиктивная форма авторизации через SPID. Для повышения правдоподобия и эффективности мошенники используют метод персонализации ссылок. В результате, когда жертва переходит по ссылке, поле для ввода адреса электронной почты в форме уже предварительно заполнено. Таким образом, от пользователя требуется ввести только пароль от его цифровой идентификации SPID, что может снизить уровень бдительности.
Кража учетных данных SPID представляет серьезную угрозу, поскольку эта система обеспечивает доступ к широкому спектру государственных и частных онлайн-сервисов в Италии. Получив эти данные, злоумышленники могут совершать мошеннические действия от лица жертвы, получать доступ к конфиденциальной информации и совершать финансовые операции.
CERT-AGID рекомендует пользователям проявлять крайнюю осторожность при получении любых сообщений, якобы исходящих от государственных учреждений. Ключевые меры предосторожности включают проверку адреса отправителя, внимательный анализ URL-адресов, на которые ведут ссылки, и отказ от ввода персональных данных на сайтах, переход на которые осуществлен по ссылке из непроверенного письма. Надежнее всего вручную вводить официальный адрес веб-сайта налоговой службы в браузере. Кроме того, всегда следует активировать двухфакторную аутентификацию, где это возможно, поскольку это значительно усложняет задачу злоумышленникам даже при компрометации пароля.
Данный инцидент вновь подчеркивает, что фишинг остается одним из наиболее распространенных и эффективных киберпреступных методов. Злоумышленники постоянно совершенствуют тактику, используя актуальные темы и авторитетные бренды для обмана пользователей. Регулярное информирование о подобных угрозах и повышение цифровой грамотности являются критически важными элементами общей кибербезопасности.
Индикаторы компрометации
Domains
- swift247.vn
URLs
- https://swift247.vn/agenziaentrate/
- https://swift247.vn/agenziaentrate/get.php
