Phishing ai danni di Randstad Italia
Il Threat Intelligence Team di D3Lab nelle quotidiane attività di analisi e contrasto alle frodi online ha rilevato una nuova campagna di phishing ai danni di Randstad Italia.
Randstad è una multinazionale olandese che si occupa di ricerca, selezione e formazione di risorse umane ed è tra le più importanti agenzie per il lavoro al mondo.
Queste tipologie di campagne, diffuse tramite la creazione di un nuovo dominio ad Hoc che sfruttano la tecnica del typosquatting, vengono veicolate o attraverso messaggi di testo ( Smishing ) o attraverso l’invio di mail fraudolente con l’intento di carpirne le credenziali e, in questo caso i documenti di identità della vittima.
Il clone inizialmente chiede alla vittima di compilare un questionario in cui inserire il suo Nome e Cognome, Numero di Telefono, indirizzo email, Sesso ed Età.
Successivamente viene chiesto da quanto tempo è alla ricerca di un impiego, se automunito, se ricopre già una posizione lavorativa ed infine di caricare il proprio documento di identità fronte/retro.
È ipotizzabile che i documenti di identità carpiti con questa tecnica vengano successivamente utilizzati per effettuare furti di identità (richieste di finanziamenti, false pratiche assicurative etc) o per essere rivenduti.
Invitiamo pertanto gli utenti a prestare attenzione e a non divulgare le proprie informazioni personali ( username, password, e-mail, etc ).