Campagna phishing a tema “messaggio fax”

Il CSIRT Italia ha rilevato e sta monitorando una nuova campagna di phishing.
Gli attaccanti utilizzano email ingannevoli che simulano l'invio di messaggi fax urgenti per carpire le credenziali delle vittime.
Le email fraudolente esortano i destinatari a cliccare su un link per visualizzare un messaggio fax. Tuttavia, il link conduce a una pagina web malevola che imita l'aspetto del servizio di posta Webmail Outlook di Microsoft.
Questa pagina presenta un form di autenticazione che richiede agli utenti di inserire la password del proprio indirizzo email, già precompilato dall'attaccante.

Fonte: CSIRT Italia