CERT-AGID сообщает о смишинг-кампании, продолжающейся в Италии уже около двух лет.
Описание
Кампания использует имя и логотип INPS, чтобы обмануть пользователей и выманить их личные и финансовые данные. Мошенники отправляют SMS-сообщения, выглядящие официальными, и просит пользователей перейти по ссылке для обновления информации с угрозой приостановки их работы. После перехода по ссылке пользователей перенаправляют на поддельный сайт, напоминающий официальный портал INPS. Там их просят предоставить документы, такие как удостоверение личности, медицинская карта и водительские права, а также сделать селфи с этими документами. В конце процесса, пользователей вводят в заблуждение сообщением об ошибке идентификации, чтобы получить их документы второй раз.
Indicators of Compromise
Domains
- adesione-eu.com
- previdenza-in.com
URLs
- https://adesione-eu.com/lD/it/
- https://adesione-eu.com/lD/it/form1.php
- https://adesione-eu.com/lD/it/form2.php
- https://adesione-eu.com/lD/it/form3p.php
- https://adesione-eu.com/lD/it/form3s.php
- https://adesione-eu.com/lD/it/form4ci.php
- https://adesione-eu.com/lD/it/formriepilogo.php
- https://adesione-eu.com/lD/it/index.php
- https://adesione-eu.com/lD/it/quarta_ci.php
- https://adesione-eu.com/lD/it/riepilogo.php
- https://adesione-eu.com/lD/it/seconda.php
- https://adesione-eu.com/lD/it/terza_p.php
- https://adesione-eu.com/lD/it/terza_s.php
- https://previdenza-in.com/EU/it/
- https://previdenza-in.com/EU/it/form1.php
- https://previdenza-in.com/EU/it/form2.php
- https://previdenza-in.com/EU/it/form3p.php
- https://previdenza-in.com/EU/it/form3s.php
- https://previdenza-in.com/EU/it/form4ci.php
- https://previdenza-in.com/EU/it/formriepilogo.php
- https://previdenza-in.com/EU/it/index.php
- https://previdenza-in.com/EU/it/quarta_ci.php
- https://previdenza-in.com/EU/it/riepilogo.php
- https://previdenza-in.com/EU/it/seconda.php
- https://previdenza-in.com/EU/it/terza_p.php
- https://previdenza-in.com/EU/it/terza_s.php
