Una nuova campagna di Phishing ai danni degli utenti INPS, similare alla precedente del 6 Aprile 2020, è stata rilevata nelle scorse ore dal nostro centro di ricerca e analisi delle campagne di Phishing.

L’attività fraudolenta viene svolta attraverso un dominio web creato Ad Hoc con similitudini, nel nome, a quello ufficiale dell’istituto nazionale della previdenza sociale con l’intento di far scaricare un malware agli utenti interessati a ricevere l’indennità Covid-19 stanziata dallo stato Italiano.

Il malware veicolato è destinato esclusivamente agli utenti Android, in formato .apk, ed è della famiglia Android Banker ovvero in grado di estrarre dallo smartphone della vittima informazioni bancarie o di carte di credito.

Invitiamo pertanto gli utenti a prestare massima attenzione e di installare applicazioni esclusivamente tramite gli app store ufficiali.

Di seguito alcuni screenshot del sito web malevolo.

IoC:

2 commenti

Trackbacks & Pingbacks

  1. […] Cert-AgID era stato informato da D3Lab della registrazione del dominio e della possibile attività malevola ai danni di utenti INPS. Da […]

Lascia un Commento

Vuoi partecipare alla discussione?
Sentitevi liberi di contribuire!

Rispondi