Nuova campagna spam: re: È necessaria un’azione immediata ora!

Recentemente è emersa una nuova campagna di phishing che mira a ottenere le credenziali degli utenti attraverso un inganno sofisticato. Utilizzando come pretesto un presunto accesso non autorizzato all’account email delle potenziali vittime, i cybercriminali stanno cercando di trarre vantaggio dalla fiducia degli utenti per rubare informazioni sensibili.

La mail fraudolenta, redatta in italiano e contenente riferimenti ai servizi erogati da Roma Capitale, invita gli utenti a cliccare su un link per verificare il loro account. Tuttavia, dietro questo innocente invito si cela una trappola. Una volta seguito il link, la vittima viene reindirizzata a una landing page malevola che simula un’autentica pagina di accesso a una webmail Zimbra.

La landing page è stata abilmente progettata per sembrare autentica, con loghi e riferimenti che possono facilmente ingannare anche gli utenti più attenti. Tuttavia, qualsiasi informazione inserita nel form di autenticazione viene invece inviata direttamente agli attaccanti, mettendo a rischio la sicurezza e la privacy dell’utente.

Mi raccomando, come sempre state attentionline.it

Fonte: Csirt

Roma Capitale <sacosta@cytanet.com.cy>
Attenzione!
Abbiamo notato un tentativo di accesso inaspettato da parte di qualcuno che tenta di accedere al tua account da una posizione sconosciuta utilizzando il dispositivo mobile North Korea (NK) 159.197.121.717, se non sei tu, fai gentilmente clic QUI per verificare il tuo account per evitare di essere chiuso per motivi di sicurezza 
Ci impegniamo a proteggere la tua identità.
Comunicazioni ITS. 
Roma Capitale.  2024