Campagna di phishing che usa Skype per intercettare le credenziali degli smart workers

Il Cofense Phishing Defense Center (PDC) ha rilasciato un report in cui avvisa di una diffusa campagna di phishing diretta principalmente ai lavoratori “da casa” per l’intercettazione di credenziali.

Naturlamente, c’è un elevatissimo numero di persone che in questi giorni utilizza i sistemi di video-conferenza per lavorare, per cui la notifica proveniente da uno di questi sistemi potrebbe riguardare una urgente questione di lavoro ed ecco qui che la vittima abbassa le sue difese e rischia di cadere nella trappola.

La campagna di phishing in questione riguarda Skype.

I ricercatori del PDC segnalano che la mail indiziata appare più o meno così:

 

Come sempre in questi casi, il nome del mittente potrebbe sembrare sensato, ma basterà fare un “rispondi a” per visualizzare il reale indirizzo da cui proviene la mail.

Cliccando sul bottone “Review” la vittima viene re-indirizzata verso una finta pagina di login di skype, come nell’immagine sotto:

In questa pagina se la vittima inserisse le seu credenziali di Skype, queste finirebbero dritte dritte nelle mani dei bad actor.

La campagna non è stata ancora registrata in Italia, ma potrebbe essere solo questione di tempo, per cui: fate attenzione.

Leave a Reply