Campagna di Phishing ai danni di tNotice

Nella giornata odierna, durante l’attività di analisi e contrasto alle frodi online, il Threat Intelligence Team di D3Lab ha rilevato la prima di campagna di phishing ai danni degli utenti tNotice.

tNotice è la Raccomandata Elettronica di InPoste, un servizio che consente la gestione e l’invio di notifiche e comunicazioni ufficiali in formato elettronico per semplificare la comunicazione in contesti aziendali e/o pubblici.

La campagna di phishing, attualmente in corso, viene presumibilmente diffusa tramite SMS (Smishing) e/o via email e utilizza un redirect https://rtrtac[.]com/ritiroraccomandata che punta ad un dominio creato Ad Hoc, il quale differisce di pochi caratteri dall’originale, al fine di ingannare la vittima.

Tale inganno è possibile grazie alla tecnica del typosquatting.

L’intento dei criminali è quello di carpire l’indirizzo e-mail e la password della vittima per poi potersi appropriare dell’account ed accedere ai servizi correlati.

Una volta inserite le proprie credenziali, il clone prima richiederà nuovamente l’inserimento dei dati mostrando un messaggio di errore e successivamente l’utente verrà reindirizzato sul sito legittimo tNotice.com

IoC

  • rtrtac[.]com/ritiroraccomandata
  • tsnotifiche[.]com
  • tsnotifiche[.]com/5c96825fbed93be9409a07ca95330bcc/home[.]php

Come di consueto, invitiamo gli utenti a prestare attenzione e a non divulgare le proprie informazioni sensibili ( username, password, e-mail, dati di carte di credito, etc.)