Campagna di Phishing ai danni di Facile.it … e non solo
![](https://i0.wp.com/www.d3lab.net/wp-content/uploads/2023/04/Schermata-2023-04-19-alle-11.32.46.png?resize=1030%2C500&ssl=1)
Il Threat Intelligence Team di D3Lab nelle quotidiane attività di analisi e contrasto alle frodi online ha rilevato nella giornata del 19 Aprile 2023 la diffusione di una campagna di phishing ai danni di Facile.it
Facile.it SpA è una società che gestisce il servizio di comparazione tariffe, confrontando online le offerte di assicurazioni, mutui, prestiti, conti correnti, luce, gas, ADSL e altro presenti sul mercato.
La campagna, veicolata probabilmente tramite messaggi di testo o via mail, prevede la creazione di un dominio Ad Hoc, con l’intento di richiedere Username e Password delle vittime. Queste verranno sfruttate per accedere al loro portale e quindi appropriarsi dei propri dati.
Inoltre, l’analisi il dominio, oltre al clone in questione, ha consentito il rilevamento di ulteriori pagine realizzate per indurre in inganno anche i clienti di:
- Sky Italia
- Fastweb
- Enel
![](https://i0.wp.com/www.d3lab.net/wp-content/uploads/2023/04/Schermata-2023-04-19-alle-10.10.19.png?resize=1030%2C499&ssl=1)
![](https://i0.wp.com/www.d3lab.net/wp-content/uploads/2023/04/Schermata-2023-04-19-alle-10.10.46.png?resize=1030%2C499&ssl=1)
![](https://i0.wp.com/www.d3lab.net/wp-content/uploads/2023/04/Schermata-2023-04-19-alle-10.11.11.png?resize=1030%2C499&ssl=1)
Concludendo l’analisi, si è riusciti a comprendere il funzionamento del kit e successivamente risalire al relativo Command and Control, denominato AdminMaster.
![](https://i0.wp.com/www.d3lab.net/wp-content/uploads/2023/04/Schermata-2023-04-19-alle-11.31.00.png?resize=885%2C566&ssl=1)
Come di consueto, invitiamo gli utenti a prestare attenzione e a non divulgare le proprie informazioni sensibili ( username, password, e-mail, dati di carte di credito, etc.)
IoC
- https://area-bnl[.]live/facile/App819f280/access.php
- https://area-bnl[.]live/sky/App819f280/access.php
- https://area-bnl[.]live/fastweb/App819f280/access.php
- https://area-bnl[.]live/enel/App819f280/access.php