CERT-AGID получило сообщение о фишинговой атаке, направленной на пользователей итальянских банковских учреждений.
Мошенническая веб-страница, которая очень похожа на графику AGID и использует систему цифровой идентификации SPID, предлагает пользователям обновить свои учетные данные для получения доступа к онлайн-сервисам. При переходе по ссылке, пользователи попадают на фишинговую страницу, которая повторяет форму входа выбранного банковского учреждения. Было обнаружено, что шаблон используемой атаки также может установить вредоносное приложение APK, если страница просматривается с мобильного устройства Android.
Indicators of Compromise
Domains
- autenticazione-app.info
URLs
- https://autenticazione-app.info/
- https://autenticazione-app.info/it/BNL/index4.php
- https://autenticazione-app.info/it/BPM/index4.php
- https://autenticazione-app.info/it/Credem/index4.php
- https://autenticazione-app.info/it/Fineco/index4.php
- https://autenticazione-app.info/it/i.n.g/index4.php
- https://autenticazione-app.info/it/Inbank/index4.php
- https://autenticazione-app.info/it/Intesa/
- https://autenticazione-app.info/it/Intesa/index4.php
- https://autenticazione-app.info/it/Mediobanca/index4.php
- https://autenticazione-app.info/it/PostaBanco/index4.php
- https://autenticazione-app.info/it/unicredit/index4.php
- https://autenticazione-app.info/spid
- https://autenticazione-app.info/spid/
- https://autenticazione-app.info/spid/Verificare.html
