Phishing Hera

Come D3Lab aveva da tempo prevista i cyber criminali stanno volgendo la loro attenzione a tutti quei servizi, non direttamente bancari, per i quali è plausibile un pagamento o rimborso attraverso carta di credito.
L’odierno target dei criminali è il Gruppo Hera, società che fornisce a privati, professionisti ed amministrazioni pubbliche servizi energetici e ambientali (smaltimento rifiuti). 

La mail individuata invita il destinatario a cliccare sul link proposto al fine di ottenere un rimborso di di 373,80 euro.

Il link porta ad una singola pagina fraudolenta, riproducente grafica e loghi del Gruppo Hera, nella quale

vengono richiesti dati i personali e e quelli relativi alla carta di credito. Data conferma dei dati si viene portati al sito trusted del Gruppo Hera.

L’esame dell’header del messaggio di posta elettronica fraudolento mostra chiaramente come lo stesso sia stato inviato attraverso una

pagina php inserita ad hoc in un sito web violato, presumibilmente attraverso una nota vulnerabilità di wordpress.