Prosegue il tentativo dei cyber criminali di carpire le credenziali degli utenti del portale di scommesse on-line della SNAI, con i due tentativi odierni si arriva a quattro diverse pagine web fraudolente tutte attive, sebbene il primo rilevamento sia di giovedì 19.
I messaggi di posta fraudolenti odierni, partiti da indirizzi IP tedeschi, presentano le seguenti caratteristiche:
Mittente visualizzato: “Snai Card” <[email protected]>
Oggetto: Snai: novità! Abilita il nuovo sistema di sicurezza sulla tua snai card
testo del messaggio:
—————————————————————————–
Dal 22 gennaio entra in vigore la nuova legge per la sicurezza del tuo account snai.
Per poter giocare o scommettere online su Sport, Ippica, V7, Totocalcio, Big, Skill games, Giochi, Bingo, Superenalotto, Win for life occorre aggiornare il proprio account cliccando qui
Maggiori informazioni sono disponibili nella sezione Aiuto e su richiesta all’indirizzo [email protected].
Nei punti vendita contraddistinti dal marchio Punto SNAI presenti su tutto il territorio nazionale è possibile scommettere su Sport, Ippica, Tris, Totocalcio.
Per trovare i punti vendita più vicini, e con i prodotti di tuo interesse, visita la sezione Dove scommettere.
—————————————————————————–
con il collegamento ipertestuale alle pagine fraudolente celato dalla dicitura “cliccando qui”.
I rilievi permessi dall’ampio monitoraggio svolto da D3Lab permettono di attribuire la paternità degli attacchi al medesimo gruppo impegnato a colpire di operatori di telefonia mobile, i cui cloni vengono ora inseriti sul medesimo server FortressITX