Phishing, con falsi riferimenti INPS, volto alla cattura di dati bancari

08/08/2018

inps italia phishing
In data odierna è emersa una campagna di phishing che utilizza l’appiglio di un finto rimborso INPS per dirottare gli utenti verso una pagina web preparata ad hoc e nella quale è presente un ipotetico importo associato ad un numero di fattura.
Nel corpo del messaggio l’utente può identificare la dicitura “NOTA BENE: Questa E-Mail è un documento di fatturazione ufficiale per il rimborso.”
 
Il logo INPS è un’Immagine prelevata dal sito seguente: 
  • http://www.flashgiovani[.]it/sites/default/files/styles/immagine_testata/pub=lic/2017-02/inps%20testata.jpg?itok=3Da4-8FGYH
 
Si seguito un estratto del messaggio incriminato:
L’eventuale apertura del collegamento riporta alla una pagina fasulla di seguito indicata:
 
 
Mente i tab “SPID” e “CNS” nella pagina risultano inattivi e puntano a pagine prive di contenuto, l‘eventuale inserimento di dati nel tab PIN reindirizza ad una seconda pagina sempre ospitata sul dominio su “restaurant-viaroma.com“. Tale pagina è stata confezionata dai phisher per permettere una selezione del tipo di banca/pagamento.
 
Nella lista è presente un elenco di 20 banche:
 
 
L’eventuale scelta di una banca reindirizza l’utente ad un ulteriore pagina fasulla (fake page) di phishing che è identica a quella reale.
 
Si seguito la rappresentazione della pagina di accesso fasulla dopo aver selezionato “Banca Sella”:
 
 
 
E-mail:
  • Oggetto: Il rimborso (2015,2016,2017)
  • Da: INPS “noreplys3@postacert.inps.gov.it”
Link e-mail:
  • https://www.google[.]com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&uact=8&ved=2ahUKEwjewvee-tzcAhWQDOwKHVDGCOwQFjAAegQIABAB&url=http%3A%2F%2Fwww.qmchxt[.]com%2F&usg=AOvVaw1fBL8qKIfbui7GHEM2JXS5
Dominio di phishing:
  • restaurant-viaroma[.]com