ATTENZIONE! Rilevata campagna di phishing mirata a utenti della Camera di Commercio di Vicenza a nome Unioncamere e InfoCamere
Comunicazione importante da InfoCamere
E' in corso una campagna di phishing a nome Unioncamere e InfoCamere.
INVITIAMO AD IGNORARE LA E-MAIL E NON CLICCARE ALCUN LINK O INSERIRE CREDENZIALI
Tutte le e-mail sono accomunate da:
- stesso mittente (header from): InfoCamere S.C.p.A <info@meitics[.]com>
- stesso oggetto: Documento elettronico – Camera di Commercio
- corpo email basato sul servizio DocuSign, personalizzato con i loghi Unioncamere e InfoCamere, in cui viene richiesta l'apertura di un LINK per rivedere e firmare documenti inviati dalla Camera per revisione
- URL che, una volta cliccato, rimanda su domini che espongono schermate fake di login, personalizzate in base al provider di posta del destinatario della mail malevola (nei casi analizzati, virgilio e libero)
Le landing page identificate sulla base delle segnalazioni ricevute sono le seguenti:
- avrasyaosb[.]org[.]tr
- aceconnect[.]net[.]pk
- larevas[.]com
Non essendo stato possibile analizzare gli intestatari della e-mail, non è possibile stabilire da dove siano effettivamente state spedite.
InfoCamere provvede comunque a bloccare gli IC identificati sui suoi sistemi di difesa.
Di seguito un ESEMPIO di e-mail malevola.
