Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Фишинговая атака на Liberomail: угроза итальянским пользователям

2 мин
Пользователи почтового сервиса Liberomail оказались в центре новой фишинговой кампании, адресованной итальяноговорящей аудитории. Мошенники рассылают электронные письма, в которых предлагают оплатить фиктивный счет, что является лишь частью обмана с целью кражи учетных данных. В письмах жертвам предлагают загрузить PDF-документ, якобы защищённый паролем. Однако при нажатии на ссылку пользователя перенаправляют на поддельную страницу входа, которая внешне имитирует официальный сервис веб-почты libero.it. Основная задача злоумышленников — обманным путём заставить пользователя ввести логин и пароль от своей электронной почты. После этого украденные данные передаются в специализированный Telegram-канал, действующий с 21 сентября 2023 года, целью которого является сбор учетных записей почтовых сервисов. Фокусировка на италоязычной аудитории свидетельствует о географической и лингвистической направленности кампании, что увеличивает риски для пользователей из Италии и итальянских сообществ по
Оглавление
Источник: cert-agid.gov.it
Источник: cert-agid.gov.it

Фишинговая атака на пользователей Liberomail: итальянские письма с ложными счетами

Пользователи почтового сервиса Liberomail оказались в центре новой фишинговой кампании, адресованной итальяноговорящей аудитории. Мошенники рассылают электронные письма, в которых предлагают оплатить фиктивный счет, что является лишь частью обмана с целью кражи учетных данных.

Механика атаки

В письмах жертвам предлагают загрузить PDF-документ, якобы защищённый паролем. Однако при нажатии на ссылку пользователя перенаправляют на поддельную страницу входа, которая внешне имитирует официальный сервис веб-почты libero.it.

Основная задача злоумышленников — обманным путём заставить пользователя ввести логин и пароль от своей электронной почты. После этого украденные данные передаются в специализированный Telegram-канал, действующий с 21 сентября 2023 года, целью которого является сбор учетных записей почтовых сервисов.

Характеристики фишинговой кампании

  • Язык атак: итальянский, что указывает на целевую аудиторию;
  • Метод мошенничества: социальная инженерия — использование доверия и манипуляция пользователем;
  • Цель: похищение учетных данных для последующего доступа к почтовым аккаунтам;
  • Инструменты: поддельные страницы входа и профессионально оформленные письма;
  • Канал сбора данных: Telegram-канал, специально организованный для хранения украденных учетных записей.

Риски и рекомендации

Фокусировка на италоязычной аудитории свидетельствует о географической и лингвистической направленности кампании, что увеличивает риски для пользователей из Италии и итальянских сообществ по всему миру.

Чтобы защититься от подобных атак, эксперты советуют:

  • Всегда внимательно проверять подлинность электронных писем, особенно если в них содержатся ссылки на оплату счетов или загрузку файлов;
  • Не вводить учетные данные на подозрительных или незнакомых страницах;
  • Использовать двухфакторную аутентификацию, где это возможно;
  • Обновлять программное обеспечение и антивирусные программы;
  • В случае сомнений — обращаться непосредственно к официальным услугам провайдера.

Данная фишинговая кампания напоминает о том, что киберпреступники продолжают совершенствовать методы социальной инженерии, делая борьбу с ними все более сложной.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Оригинал публикации на сайте CISOCLUB: "Фишинговая атака на Liberomail: угроза итальянским пользователям".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.

Финансовые мошенничества
343 тыс интересуются