Phishing Hera

mail fraudolenta

Come D3Lab aveva da tempo prevista i cyber criminali stanno volgendo la loro attenzione a tutti quei servizi, non direttamente bancari, per i quali è plausibile un pagamento o rimborso attraverso carta di credito.
L’odierno target dei criminali è il Gruppo Hera, società che fornisce a privati, professionisti ed amministrazioni pubbliche servizi energetici e ambientali (smaltimento rifiuti). 

La mail individuata invita il destinatario a cliccare sul link proposto al fine di ottenere un rimborso di di 373,80 euro.

 

mail fraudolenta 

Il link porta ad una singola pagina fraudolenta, riproducente grafica e loghi del Gruppo Hera, nella quale

pagina web fraudolenta

 

vengono richiesti dati i personali e e quelli relativi alla carta di credito. Data conferma dei dati si viene portati al sito trusted del Gruppo Hera.

L’esame dell’header del messaggio di posta elettronica fraudolento mostra chiaramente come lo stesso sia stato inviato attraverso una

Mail headers

pagina php inserita ad hoc in un sito web violato, presumibilmente attraverso una nota vulnerabilità di wordpress.

1 commento

Trackbacks & Pingbacks

  1. […] BNP Paribas. Entrambe gli attacchi sono successivamente stati replicati in Italia con Agip/Eni d il Gruppo Hera per quanto riguarda le società legate all’energia e con lo stesso Gruppo BNP […]

I commenti sono chiusi.