Campagna di Phishing ai danni di Facile.it … e non solo
Il Threat Intelligence Team di D3Lab nelle quotidiane attività di analisi e contrasto alle frodi online ha rilevato nella giornata del 19 Aprile 2023 la diffusione di una campagna di phishing ai danni di Facile.it
Facile.it SpA è una società che gestisce il servizio di comparazione tariffe, confrontando online le offerte di assicurazioni, mutui, prestiti, conti correnti, luce, gas, ADSL e altro presenti sul mercato.
La campagna, veicolata probabilmente tramite messaggi di testo o via mail, prevede la creazione di un dominio Ad Hoc, con l’intento di richiedere Username e Password delle vittime. Queste verranno sfruttate per accedere al loro portale e quindi appropriarsi dei propri dati.
Inoltre, l’analisi il dominio, oltre al clone in questione, ha consentito il rilevamento di ulteriori pagine realizzate per indurre in inganno anche i clienti di:
- Sky Italia
- Fastweb
- Enel
Concludendo l’analisi, si è riusciti a comprendere il funzionamento del kit e successivamente risalire al relativo Command and Control, denominato AdminMaster.
Come di consueto, invitiamo gli utenti a prestare attenzione e a non divulgare le proprie informazioni sensibili ( username, password, e-mail, dati di carte di credito, etc.)
IoC
- https://area-bnl[.]live/facile/App819f280/access.php
- https://area-bnl[.]live/sky/App819f280/access.php
- https://area-bnl[.]live/fastweb/App819f280/access.php
- https://area-bnl[.]live/enel/App819f280/access.php