Microsoft ed Equitalia sono i protagonisti degli ultimi tentativi di frode cibernetica in Italia via phishing. Nel caso del colosso, però, le false pagine di login sono ospitate nel suo stesso cloud con un servizio pubblicizzato su Facebook
Nuovi attacchi hacker di tipo phishing in Italia, che sfruttano Microsoft ed Equitalia come esche. Gli esperti di cyber security del Cert della Pubblica Amministrazione (CERT-PA) hanno avvisato che nel primo caso qualcuno sfrutta il cloud dell’azienda per ospitare finte pagine di login, con cui ingannare possibili vittime. Peraltro, il servizio di hosting è offerto da Spam-egy, con tanto di pagina Facebook e video promozionale, per 300 dollari. La prima evidenza pubblica in Italia risulta datata 4 gennaio 2019 via twitter, mentre da Phishtank emerge una evidenza risalente al 5 ottobre 2018. Le vittime delle aggressioni cibernetiche ricevono una mail in cui sono invitate a dare l’autorizzazione ad effettuare un’operazione di manutenzione della casella di posta, accedendo alla stessa tramite un link fornito nel corpo del messaggio. In apparenza questa sembra lecita, ma in realtà è un falso e serve al cybercrime per rubare le credenziali degli utenti.
Il phishing di Equitalia è, invece, un tentativo maldestro. La mail è scritta male e non ha riferimenti. Segno che anche i piccoli elementi del cybercrime provano ad emergere
Nel caso di Equitalia, stanno arrivando in Italia alcune mail di phishing, teoricamente inviate da Credit Agricole Cariparma. In realtà, queste provengono da un mittente completamente diverso. Nel testo si riporta: “Cartella esattoriale nr. 51762/11 procedimento amministrativo, ‘sanzonatorio’ del 22/07/2018. Qualora non abbia ‘gia’ provveduto al pagamento la preghiamo di ACCEDI DOCUMENTO. La raccomandata nella sezione messaggio del sito autorizzato Credit Agricole Cariparma”. Questo, a differenza del phishing legato a Microsoft, però, è un maldestro tentativo da parte di qualche piccolo criminale informatico di trarre profitti. Innanzitutto il messaggio è sconclusionato e sgrammaticato (tra virgolette ci sono gli errori grammaticali più macroscopici del testo). Inoltre, la stessa mail è confezionata male e senza alcun riferimento al teorico ente da cui dovrebbe provenire, Comunque attenzione. La prudenza nella cyber security non è mai troppa.
