Campagna di Phishing con abuso del servizio SmtpJS

20/09/2019

Microsoft office 365 phishing smtpjs

I ricercatori MalwareHunterTeam hanno di recente individuato una interessante campagna di Phishing che sfrutta il servizio SmtpJS per inoltrare ai criminali le credenziali sottratte alle ignare vittime.

La pagina proposta in questo caso espone una falsa form di login Microsoft.

A differenza delle altre campagne di Phishing, dove i dati sottratti agli utenti vengono salvati su database, in questo caso viene fatto abuso del servizio SmtpJS per conservare le credenziali su una casella di posta di comodo creata ad-hoc per la specifica campagna.

Come è possibile osservare dal codice HTML della pagina incriminata, sono ben visibili i recapiti email addetti alla conservazione delle informazioni.

La tecnica utilizzata consente ai criminali di realizzare rapidamente campagne di phishing senza necessità di attivare e gestire elementi tecnologici aggiuntivi, come ad esempio un database. Inoltre sfruttando un account e-mail per conservare le informazioni, è altresì possibile configurare la casella di posta per l’inoltro automatico delle informazioni sottratte verso account di posta di backup, così da preservare i dati anche in caso di sospensioni o interventi da parte dei provider sull’account di posta principale.

Come di consueto, si consiglia di prestare la massima attenzione agli indirizzi email da cui proviene la notifica e al nome del dominio che propone la form per l’inserimento delle credenziali. A tal proposito si raccomanda la consultazione delle pillole informative relative phishing disponibili nell’apposita sezione sul sito del CERT-PA.