Oggi, 29 novembre 2019, il CERT-PA ha avuto evidenza di una campagna di phishing volta a sottrarre credenziali di posta elettronica degli utenti AIFA (Agenzia Italiana del Farmaco).
L’email si presenta scritta in italiano corretto e fa leva su un presunto necessario aggiornamento del proprio account:
Il link presente nel corpo del messaggio reindirizza l’utente sulla pagina di phishing ospitata sul dominio weebly.com invitando a inserire i propri dati e password:
Come in altre occasioni, la tecnica sfrutta una piattaforma di sviluppo web su base cloud (in questo caso weebly.com) che permette agli utenti di creare siti HTML5 attraverso l’uso di strumenti online “drag and drop”.
URL Phishing:
- hxxps://ntommyharkin2.weebly.com
- hxxps://ambasciate.weebly.com
Di seguito la pagina di supporto Weebly per l’identificazione o la segnalazione di pagine di Phishing:
Le URL precedentemente indicate sono state già segnalate al supporto Weebly.
Conclusione
Si consiglia di diffidare da mail che richiedono l’inserimento di dati riservati e soprattutto evitare di cliccare su link sospetti, i cui collegamenti potrebbero condurre a un sito contraffatto.
Nel caso specifico la piattaforma weebly è stata usata ripetutamente, si esorta quindi a non inserire la propria password su pagine web ospitate su questo dominio.
