Libero Down: Phishing per riattivare l’account
Le caselle mail di Libero e Virgilio non funzionano da Domenica 22 Gennaio e milioni di caselle di posta elettronica sono inaccessibili a causa di un importante guasto all’infrastruttura di storage.
Diverse sono le lamentele degli utenti che da oramai 6 giorni non riescono ad accedere alle proprie caselle e-mail @libero.it o @virgilio.it, secondo alcune stime giornalistiche sono ben 9 milioni gli utenti che sfruttano questi due provider.
Diego Rizzi, responsabile tecnologico dell’azienda, ha informato che il problema non dipende dai servizi sviluppati da Italiaonline, senza però dire quale sia la reale causa del guasto, e ha escluso la possibilità di un attacco informatico.
Sono però stati tempestivi i criminali informatici che hanno avviato una campagna di Smishing (phishing via SMS) verso gli utenti di Libero e Virgilio Mail atta a carpire informazioni sensibili con la scusa che è necessario riconfermare ogni singolo account.
Nel SMS di testo inviato agli utenti leggiamo:
Gentili utenti di Libero.it e Virgilio.it, a causa degli attuali problemi con i nostri server, abbiamo bisogno che tutti gli utenti riconfermino la loro casella di posta elettronica. Gli indirizzi e-mail non confermati rimarranno inattivi. Conferma il tuo indirizzo e-mail il prima possibile.
SMS di Phishing ai danni di Libero e Virgilio segnalato da Elisa Casano (@CasanoEly)
Visitando il sito web all’utente viene richiesto d’inserire il proprio indirizzo e-mail, successivamente la propria password e infine il Nome, Cognome, Comune di Nascita, Codice Fiscale e Numero di Telefono.
Tutte queste informazioni sono basilari per eseguire un furto d’identità, ovvero quando un criminale utilizza l’identità della vittima per svolgere un’attività di cui si vogliono addossare le conseguenze ad altri (es. finanziamenti o contratti di comodato d’uso) oppure quando viene utilizza l’identità di un’altra persona per compiere azioni a nome specifico della vittima (es. impersonare un utente su un social network per attribuirgli false dichiarazioni).
Di seguito alcuni screenshot del sito di phishing creato Ad Hoc tramite un nuovo dominio per veicolare questa campagna di phishing:
Come di consueto invitiamo pertanto gli utenti a prestare attenzione e a non divulgare le proprie informazioni sensibili (username, password, e-mail, etc).