Campagna di Phishing ai danni di Facile.it … e non solo

Il Threat Intelligence Team di D3Lab nelle quotidiane attività di analisi e contrasto alle frodi online ha rilevato nella giornata del 19 Aprile 2023 la diffusione di una campagna di phishing ai danni di Facile.it

Facile.it SpA è una società che gestisce il servizio di comparazione tariffe, confrontando online le offerte di assicurazioni, mutui, prestiti, conti correnti, luce, gas, ADSL e altro presenti sul mercato.

La campagna, veicolata probabilmente tramite messaggi di testo o via mail, prevede la creazione di un dominio Ad Hoc, con l’intento di richiedere Username e Password delle vittime. Queste verranno sfruttate per accedere al loro portale e quindi appropriarsi dei propri dati.

Inoltre, l’analisi il dominio, oltre al clone in questione, ha consentito il rilevamento di ulteriori pagine realizzate per indurre in inganno anche i clienti di:

  • Sky Italia
  • Fastweb
  • Enel

Concludendo l’analisi, si è riusciti a comprendere il funzionamento del kit e successivamente risalire al relativo Command and Control, denominato AdminMaster.

Come di consueto, invitiamo gli utenti a prestare attenzione e a non divulgare le proprie informazioni sensibili ( username, password, e-mail, dati di carte di credito, etc.)

IoC

  • https://area-bnl[.]live/facile/App819f280/access.php
  • https://area-bnl[.]live/sky/App819f280/access.php
  • https://area-bnl[.]live/fastweb/App819f280/access.php
  • https://area-bnl[.]live/enel/App819f280/access.php
/da
Potrebbero interessarti
Phishing ai danni del Gruppo Hera
Campagna di Phishing ai danni degli utenti Hype
SEM (Search Engine Marketing): la nuova via del Phishing
Campagna di Phishing ai danni di Isybank
Furto di account Catawiki
pagina fraudolenta Crédit MutuelPhishing aux dépens du Groupe Crédit Mutuel
Campagna di Phishing ai danni di Banca Profilo
Phishing ai danni di Virgilio tramite dominii Ad hoc