Una nuova campagna di Phishing ai danni degli utenti INPS, similare alla precedente del 6 Aprile 2020, è stata rilevata nelle scorse ore dal nostro centro di ricerca e analisi delle campagne di Phishing.
L’attività fraudolenta viene svolta attraverso un dominio web creato Ad Hoc con similitudini, nel nome, a quello ufficiale dell’istituto nazionale della previdenza sociale con l’intento di far scaricare un malware agli utenti interessati a ricevere l’indennità Covid-19 stanziata dallo stato Italiano.
Il malware veicolato è destinato esclusivamente agli utenti Android, in formato .apk, ed è della famiglia Android Banker ovvero in grado di estrarre dallo smartphone della vittima informazioni bancarie o di carte di credito.
Invitiamo pertanto gli utenti a prestare massima attenzione e di installare applicazioni esclusivamente tramite gli app store ufficiali.
Di seguito alcuni screenshot del sito web malevolo.
IoC:
- inps-it[.]top
- acrobatreader.apk
- MD5: 3e48bb31ab93ddf136a1212d49566de2
- SHA1: 4fd90de7e8709390cf9c3e51bac0964323cdca9f
- SHA256: 8790d9ffb67ce0d2e48b71aa152bbf4ae12fba0cc9fa7a57473c233117743e01