Campagna di Phishing INPS veicola Malware Android
Una nuova campagna di Phishing ai danni degli utenti INPS, similare alla precedente del 6 Aprile 2020, è stata rilevata nelle scorse ore dal nostro centro di ricerca e analisi delle campagne di Phishing.
L’attività fraudolenta viene svolta attraverso un dominio web creato Ad Hoc con similitudini, nel nome, a quello ufficiale dell’istituto nazionale della previdenza sociale con l’intento di far scaricare un malware agli utenti interessati a ricevere l’indennità Covid-19 stanziata dallo stato Italiano.
Il malware veicolato è destinato esclusivamente agli utenti Android, in formato .apk, ed è della famiglia Android Banker ovvero in grado di estrarre dallo smartphone della vittima informazioni bancarie o di carte di credito.
Invitiamo pertanto gli utenti a prestare massima attenzione e di installare applicazioni esclusivamente tramite gli app store ufficiali.
Di seguito alcuni screenshot del sito web malevolo.
IoC:
- inps-it[.]top
- acrobatreader.apk
- MD5: 3e48bb31ab93ddf136a1212d49566de2
- SHA1: 4fd90de7e8709390cf9c3e51bac0964323cdca9f
- SHA256: 8790d9ffb67ce0d2e48b71aa152bbf4ae12fba0cc9fa7a57473c233117743e01
Trackbacks & Pingbacks
[…] Cert-AgID era stato informato da D3Lab della registrazione del dominio e della possibile attività malevola ai danni di utenti INPS. Da […]
[…] The entire report can be read on the D3Lab page: https://www.d3lab.net/campagna-di-phishing-inps-veicola-malware-android/ […]
[…] Cert-AgID era stato informato da D3Lab della registrazione del dominio e della possibile attività malevola ai danni di utenti INPS. Da […]
I commenti sono chiusi.