СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Отчеты
Технологии киберугроз
5 июня
#ИБ#Инфра

Фишинговая атака на Liberomail: угроза итальянским пользователям

Фишинговая атака на Liberomail: угроза итальянским пользователям

Источник: cert-agid.gov.it

Фишинговая атака на пользователей Liberomail: итальянские письма с ложными счетами

Пользователи почтового сервиса Liberomail оказались в центре новой фишинговой кампании, адресованной итальяноговорящей аудитории. Мошенники рассылают электронные письма, в которых предлагают оплатить фиктивный счет, что является лишь частью обмана с целью кражи учетных данных.

Механика атаки

В письмах жертвам предлагают загрузить PDF-документ, якобы защищённый паролем. Однако при нажатии на ссылку пользователя перенаправляют на поддельную страницу входа, которая внешне имитирует официальный сервис веб-почты libero.it.

Основная задача злоумышленников — обманным путём заставить пользователя ввести логин и пароль от своей электронной почты. После этого украденные данные передаются в специализированный Telegram-канал, действующий с 21 сентября 2023 года, целью которого является сбор учетных записей почтовых сервисов.

Характеристики фишинговой кампании

  • Язык атак: итальянский, что указывает на целевую аудиторию;
  • Метод мошенничества: социальная инженерия — использование доверия и манипуляция пользователем;
  • Цель: похищение учетных данных для последующего доступа к почтовым аккаунтам;
  • Инструменты: поддельные страницы входа и профессионально оформленные письма;
  • Канал сбора данных: Telegram-канал, специально организованный для хранения украденных учетных записей.

Риски и рекомендации

Фокусировка на италоязычной аудитории свидетельствует о географической и лингвистической направленности кампании, что увеличивает риски для пользователей из Италии и итальянских сообществ по всему миру.

Чтобы защититься от подобных атак, эксперты советуют:

  • Всегда внимательно проверять подлинность электронных писем, особенно если в них содержатся ссылки на оплату счетов или загрузку файлов;
  • Не вводить учетные данные на подозрительных или незнакомых страницах;
  • Использовать двухфакторную аутентификацию, где это возможно;
  • Обновлять программное обеспечение и антивирусные программы;
  • В случае сомнений — обращаться непосредственно к официальным услугам провайдера.

Данная фишинговая кампания напоминает о том, что киберпреступники продолжают совершенствовать методы социальной инженерии, делая борьбу с ними все более сложной.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз (бренд RST Cloud Russia) – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: