Campagna di phishing ai danni dell’Agenzia Italiana del Farmaco

25/11/2019

aifa phishing

Nella giornata odierna il CERT-PA ha avuto evidenza di una campagna di phishing volta a sottrarre credenziali di posta elettronica degli utenti AIFA (Agenzia Italiana del Farmaco). L’email si presenta scritta con un italiano corretto e fa leva su un presunto aggiornamento del proprio account:

Il link presente nel corpo del messaggio reindirizza l’utente sulla pagina di phishing ospitata sul dominio weebly.com:

 

Come in altre occasioni, la tecnica sfrutta una piattaforma di sviluppo web su base cloud (in questo caso weebly.com) che permette agli utenti di creare siti HTML5 attraverso l’uso di strumenti online “drag and drop”.

URL Phishing:

  • hxxps://ntommyharkin2.weebly.com
  • hxxps://ambasciate.weebly.com

Di seguito la pagina di supporto Weebly per l’identificazione o la segnalazione di pagine di Phishing:

La URL precedentemente indicate sono  state già segnalate al supporto Weebly.

Conclusione

Si consiglia di diffidare da mail che richiedono l’inserimento di dati riservati e soprattutto evitare di cliccare su link sospetti, i cui collegamenti potrebbero condurre a un sito contraffatto. Nel caso specifico la piattaforma weebly è stata usata ripetutamente, si esorta quindi a non inserire la propria password su pagine web ospitate su questo dominio. Per eventuali ulteriori chiarimenti il CERT-PA consiglia la consultazione dei seguenti articoli: