Злоумышленники стали активно использовать фишинговые атаки на клиентов банка Intesa SanPaolo через электронные письма, отправляемые из взломанных ящиков Certified Electronic Mail (PEC). Целью этих писем является кража банковских данных и информации об электронных картах потенциальных жертв. В этих электронных сообщениях, выглядящих достоверными и отправленных от имени банка, предупреждается о необходимости обновления устройства для доступа к банковским услугам, чтобы избежать блокировки операций. Пользователю предлагается перейти по ссылке для выполнения указанных действий.
Однако эта ссылка направляет на фальшивую страницу, имитирующую форму доступа к домашнему банку Intesa Sanpaolo, с целью похищения учетных данных. Затем жертву просят предоставить данные своей электронной платежной карты.
Такие вредоносные кампании, использующие PEC-ящики, все чаще становятся популярными. Это вызвано доверием, которое пользователи испытывают к этому каналу передачи сообщений, делая такие атаки более хитрыми и сложными для обнаружения. Кроме этого, в последние месяцы было запущено несколько кампаний Vidar, использующих подобный подход.
Indicators of Compromise
Domains
- filiale-digitale-is-intesasanpaolo-itt.codeanyapp.com
- filiale-digitale-itt-intesasanpaolo-itt.codeanyapp.com
- filiale-digitale-web-intesasanpaolo-itt.codeanyapp.com
- sdasd323323.blogspot.com
URLs
- https://filiale-digitale-is-intesasanpaolo-itt.codeanyapp.com/it/web/card.php
- https://filiale-digitale-is-intesasanpaolo-itt.codeanyapp.com/it/web/load.php
- https://filiale-digitale-is-intesasanpaolo-itt.codeanyapp.com/it/web/load3.php
- https://filiale-digitale-is-intesasanpaolo-itt.codeanyapp.com/it/web/login.php
- https://filiale-digitale-is-intesasanpaolo-itt.codeanyapp.com/it/web/sms2.php
- https://filiale-digitale-is-intesasanpaolo-itt.codeanyapp.com/it/web/snd.php
- https://filiale-digitale-is-intesasanpaolo-itt.codeanyapp.com/it/web/snd3.php
- https://filiale-digitale-is-intesasanpaolo-itt.codeanyapp.com/it/web/snd4.php
- https://filiale-digitale-web-intesasanpaolo-itt.codeanyapp.com/it/web/card.php
- https://filiale-digitale-web-intesasanpaolo-itt.codeanyapp.com/it/web/load.php
- https://filiale-digitale-web-intesasanpaolo-itt.codeanyapp.com/it/web/load2.php
- https://filiale-digitale-web-intesasanpaolo-itt.codeanyapp.com/it/web/load3.php
- https://filiale-digitale-web-intesasanpaolo-itt.codeanyapp.com/it/web/login.php
- https://filiale-digitale-web-intesasanpaolo-itt.codeanyapp.com/it/web/sms2.php
- https://filiale-digitale-web-intesasanpaolo-itt.codeanyapp.com/it/web/snd.php
- https://filiale-digitale-web-intesasanpaolo-itt.codeanyapp.com/it/web/snd3.php
- https://filiale-digitale-web-intesasanpaolo-itt.codeanyapp.com/it/web/snd4.php
- https://google.com/amp/s/filiale-digitale-is-intesasanpaolo-itt.codeanyapp.com/it/web/login.php
- https://google.com/amp/s/filiale-digitale-web-intesasanpaolo-itt.codeanyapp.com/it/web/login.php
- https://sdasd323323.blogspot.com/
- https://www.google.com/amp/s/filiale-digitale-web-intesasanpaolo-itt.codeanyapp.com/it/web/login.php
