Campagna di Phishing italiana veicolata a nome di ICE

26/04/2018

ice italia phishing
Che i phisher utilizzino impropriamente loghi di Enti o nomi di persone rilevanti al fine di acquisire maggiore credibilità non è una novità. Oggi il CERT-PA ha avuto evidenza di una campagna di phishing, perpetrata ai danni di personale afferente Enti governativi, che si presenta a nome di un dipendente ICE.
 
In realtà la mail risulta inviata tramite WeTransfer, un noto servizio online per condividere via email file di grosse dimensioni, fornendo come mittente l’indirizzo email di un utente ICE.
Il documento scaricato tramite il servizio WeTransfer è un file HTML che riproduce localmente una falsa pagina di login a Google Drive.
L’utente che compila la form di autenticazione verrà dirottato verso il reale login di Google solo dopo aver inviato le credenziali sottratte verso un dominio localizzato in Florida.
Si consiglia pertanto agli utenti vittime di questa campagna di cambiare immediatamente la password del proprio account Google qualora avessero provveduto a compilare il form di cui sopra.
IoC Network
  • https://tiendadecorotos.com.ve/images/file/login.php
 
IoC File
  • Name: 0092Investments.html
  • Hash MD5: 460d0e8e3000a126bed970edadc0713b