Il CERT-AgID ha identificato nel corso della settimana nuove campagne di phishing mirate agli utenti FedEx. Queste campagne, particolarmente subdole, cercano di sottrarre dati personali e finanziari attraverso false comunicazioni di spedizione.

Dettagli della campagna

Gli utenti ricevono un’email col seguente oggetto: “Hai (1) pacco in attesa presso il centro di distribuzione FedEx!!”. Il messaggio include dettagli verosimili su una spedizione in corso, come le dimensioni del pacco, il suo stato, un numero di tracciamento e un costo di spedizione di €1.95

Meccanismo dell’attacco

Cliccando sul pulsante “CONTINUA”, l’utente viene reindirizzato a una serie di URL fraudolente dove in più step viene viene richiesto di inserire dati personali sensibili, tra cui nome e cognome, indirizzo di residenza, email, carta di credito e numero di telefono.

Come difendersi

Il CERT-AgID consiglia di prestare attenzione e di seguire queste linee guida per evitare di cadere vittima di campagne di phishing similari:

• Verificare attentamente il mittente.
• Non cliccare su link sospetti.
• Controllare direttamente sul sito ufficiale.
• Utilizzare strumenti di sicurezza come filti anti-phishing e software antivirus aggiornati.

Indicatori di Compromissione

Per facilitare le azioni di contrasto della campagna fraudolenta, di seguito vengono riportati gli IoC identificati durante l’analisi, che sono stati già condivisi con le PA accreditate al Flusso IoC del CERT-AgID.

Link: Download IoC