Campagna di Phishing ai danni di tNotice

Nella giornata odierna, durante l’attività di analisi e contrasto alle frodi online, il Threat Intelligence Team di D3Lab ha rilevato la prima di campagna di phishing ai danni degli utenti tNotice.

tNotice è la Raccomandata Elettronica di InPoste, un servizio che consente la gestione e l’invio di notifiche e comunicazioni ufficiali in formato elettronico per semplificare la comunicazione in contesti aziendali e/o pubblici.

La campagna di phishing, attualmente in corso, viene presumibilmente diffusa tramite SMS (Smishing) e/o via email e utilizza un redirect https://rtrtac[.]com/ritiroraccomandata che punta ad un dominio creato Ad Hoc, il quale differisce di pochi caratteri dall’originale, al fine di ingannare la vittima.

Tale inganno è possibile grazie alla tecnica del typosquatting.

L’intento dei criminali è quello di carpire l’indirizzo e-mail e la password della vittima per poi potersi appropriare dell’account ed accedere ai servizi correlati.

Una volta inserite le proprie credenziali, il clone prima richiederà nuovamente l’inserimento dei dati mostrando un messaggio di errore e successivamente l’utente verrà reindirizzato sul sito legittimo tNotice.com

IoC

  • rtrtac[.]com/ritiroraccomandata
  • tsnotifiche[.]com
  • tsnotifiche[.]com/5c96825fbed93be9409a07ca95330bcc/home[.]php

Come di consueto, invitiamo gli utenti a prestare attenzione e a non divulgare le proprie informazioni sensibili ( username, password, e-mail, dati di carte di credito, etc.)

/da
Potrebbero interessarti
Phishing ai danni di Register.it
Serverplan: un altro provider Italiano colpito da Phishing
Aggiornamento App: Applicazione malevola per intercettare codici OTP di Intesa San Paolo
Campagna di Phishing ai danni di BRT
Phishing ai danni della Banca Popolare di Sondrio
Bonus 500€ anche per le famiglie? No, è Phishing ai danni di Poste!
Campagna di Phishing ai danni di UnipolSai Assicurazioni
Campagna di Phishing ai danni di Trenitalia