ATTENZIONE! Rilevata campagna di phishing mirata a utenti della Camera di Commercio di Vicenza a nome Unioncamere e InfoCamere

Comunicazione importante da InfoCamere

E' in corso una campagna di phishing a nome Unioncamere e InfoCamere.

INVITIAMO AD IGNORARE LA E-MAIL E NON CLICCARE ALCUN LINK O INSERIRE CREDENZIALI

Tutte le e-mail sono accomunate da:

  • stesso mittente (header from): InfoCamere S.C.p.A <info@meitics[.]com>
  • stesso oggetto: Documento elettronico – Camera di Commercio
  • corpo email basato sul servizio DocuSign, personalizzato con i loghi Unioncamere e InfoCamere,  in cui viene richiesta l'apertura di un LINK per rivedere e firmare documenti inviati dalla Camera per revisione
  • URL che, una volta cliccato, rimanda su domini che espongono schermate fake di login, personalizzate in base al provider di posta del destinatario della mail malevola (nei casi analizzati, virgilio e libero)

Le landing page identificate sulla base delle segnalazioni ricevute sono le seguenti:

  • avrasyaosb[.]org[.]tr
  • aceconnect[.]net[.]pk
  • larevas[.]com


Non essendo stato possibile analizzare gli intestatari della e-mail, non è possibile stabilire da dove siano effettivamente state spedite.

InfoCamere provvede comunque a bloccare gli IC identificati sui suoi sistemi di difesa. 

Di seguito un ESEMPIO di e-mail malevola.

ATTENZIONE! Rilevata campagna di phishing mirata a phishinp_5302_1.png (Art. corrente, Pag. 1, Foto generica)