Campagna di phihsing ai danni degli utenti Multicard ENI

Nella giornata di ieri, 12 dicembre, il team anti-frode D3Lab ha rilevato la prima campagna ai danni degli utenti Multicard ENI, servizio indirizzato alla aziende per semplificare la gestione delle spese delle flotte aziendali.

Il sito malevolo, tutt’oggi ancora attivo attraverso la struttura di Cloudflare, è visibile solo da dispositivi mobili ed fa uso del dominio creato ad hoc mymulticard-enilive[.]com con la finalità di ingannare gli utenti riprendendo quello legittimo ( enilive[.]it ) del servizio di ENI.

Apparentemente la struttura dei criminali effettua un controllo sulla validità delle credenziali inserite nel form della prima pagina, consentendo il proseguimento sulle successive pagine fraudolente solo in caso i dati inseriti dalla vittima risultino validi.

La campagna di aggressione è veicolata attraverso un messaggio di posta elettronica scritto in italiano corretto ed inviato attraverso tecniche di spoofing da un indirizzo IP italiano.

Si raccomanda di prestare la massima attenzione.

/da
Potrebbero interessarti
Phishing ai danni di IBL Banca
Phishing ai danni della Banca Cambiano
mail fraudolentaPhishing Intesa SP 20160311 with sub-domains
Phishing Nuovo Ente – Société Marseillaise de Crédit
Phishing ai danni della Banca Popolare di Spoleto
🇬🇧 Malicious App spread through Italian Phishing and official App Store
Campagna di Phishing ai danni di Unicredit con 14 dominii Ad Hoc
Phishing ai danni della direzione generale delle dogane