Клиенты почты Италии стали жертвами фишинг-атаки

ИБ-эксперты «Лаборатории Касперского» обнаружили несколько фишинговых рассылок, целью которых было получение доступа к логинам и паролям от личных кабинетов клиентов государственной почтовой службы Италии «Poste Italiane», а также к персональной банковской информации, так как клиенты оплачивают услуги кампании в платежной системе PostePay. 

Сообщается , что фишеры рассылали письма-уведомления о блокировке учетной записи с поддельного адреса почтовой службы. В  качестве доменного имени сервера использовался домен, созвучный официальному названию почтовой службы, но не имевший к компании никакого отношения.Для автоматического снятия блокировки пользователю предлагалось ввести логин и пароль от учетной записи во вложенную в письмо HTML-форму.

Во втором случае мошенники не стали пугать клиента блокировкой учетной записи и доступа к online-услугам, а попытались вызвать интерес, прислав поддельное уведомление о телеграмме. Ссылка на фишинговую страниц, замаскированну под вход в учетную запись, указывалась в теле письма и была привязана к текстовой фразе. Дизайн фишингового аккаунта отличался от подлинного малозаметными деталями. 

В письмах, разосланных фишинг-аферистами, кроме текста, присутствовали графические изображения, к которым была прикреплена фишинговая ссылка. Получаемая корреспонденция содержала информацию о вводе новой системы безопасности, а получателю для продолжения пользования услугами почты Италии предлагалось активировать платежную карту РօsteРаy, перейдя по указанной в письме ссылке. Прикрепленная к картинке фальшивая ссылка открывалась при нажатии пользователем на любую часть изображения. На поддельной странице пользователь должен был ввести полные данные платежной карты – и мошенники получали моментальный доступ к финансовой информации жертвы.