Campagna di phihsing ai danni degli utenti Multicard ENI

Nella giornata di ieri, 12 dicembre, il team anti-frode D3Lab ha rilevato la prima campagna ai danni degli utenti Multicard ENI, servizio indirizzato alla aziende per semplificare la gestione delle spese delle flotte aziendali.

Il sito malevolo, tutt’oggi ancora attivo attraverso la struttura di Cloudflare, è visibile solo da dispositivi mobili ed fa uso del dominio creato ad hoc mymulticard-enilive[.]com con la finalità di ingannare gli utenti riprendendo quello legittimo ( enilive[.]it ) del servizio di ENI.

Apparentemente la struttura dei criminali effettua un controllo sulla validità delle credenziali inserite nel form della prima pagina, consentendo il proseguimento sulle successive pagine fraudolente solo in caso i dati inseriti dalla vittima risultino validi.

La campagna di aggressione è veicolata attraverso un messaggio di posta elettronica scritto in italiano corretto ed inviato attraverso tecniche di spoofing da un indirizzo IP italiano.

Si raccomanda di prestare la massima attenzione.

/da
Potrebbero interessarti
Phishing ai danni del Gruppo Hera
Un anno di Phishing. L’evoluzione delle Truffe Online in Italia nel 2024
Phishing ai danni di oltre 30 Banche con un solo dominio Ad Hoc
Phishing ai danni di Email.it per carpire le credenziali degli utenti!
Campagna di phishing a tema SPID
Telegram: Server eMail autentico sfruttato per inviare Phishing
console di monitoraggio del phisherPhishing con C2 per aggirare i token otp
Campagna di Phishing ai danni di InBank