Campagna di Phishing ai danni di Facile.it … e non solo

Il Threat Intelligence Team di D3Lab nelle quotidiane attività di analisi e contrasto alle frodi online ha rilevato nella giornata del 19 Aprile 2023 la diffusione di una campagna di phishing ai danni di Facile.it

Facile.it SpA è una società che gestisce il servizio di comparazione tariffe, confrontando online le offerte di assicurazioni, mutui, prestiti, conti correnti, luce, gas, ADSL e altro presenti sul mercato.

La campagna, veicolata probabilmente tramite messaggi di testo o via mail, prevede la creazione di un dominio Ad Hoc, con l’intento di richiedere Username e Password delle vittime. Queste verranno sfruttate per accedere al loro portale e quindi appropriarsi dei propri dati.

Inoltre, l’analisi il dominio, oltre al clone in questione, ha consentito il rilevamento di ulteriori pagine realizzate per indurre in inganno anche i clienti di:

  • Sky Italia
  • Fastweb
  • Enel

Concludendo l’analisi, si è riusciti a comprendere il funzionamento del kit e successivamente risalire al relativo Command and Control, denominato AdminMaster.

Come di consueto, invitiamo gli utenti a prestare attenzione e a non divulgare le proprie informazioni sensibili ( username, password, e-mail, dati di carte di credito, etc.)

IoC

  • https://area-bnl[.]live/facile/App819f280/access.php
  • https://area-bnl[.]live/sky/App819f280/access.php
  • https://area-bnl[.]live/fastweb/App819f280/access.php
  • https://area-bnl[.]live/enel/App819f280/access.php
/da
Potrebbero interessarti
Booking.com prima pagina clonePhishing ai danni di Booking.com
Phishing ai danni del Gruppo Hera
Campagna di Phishing ai danni di Young Platform
Phishing Intesa San Paolo CoronaVirusCoronaVirus: Campagna di Phishing per la tutela dei clienti della banca con WebChat interattiva
Campagna di Phishing ai danni di Unicredit con 14 dominii Ad Hoc
Phishing ai danni di Casa.it
Campagna di Phishing ai danni di BNK301
Phishing ai danni di Cornèr Banca