Nuova campagna malevola mirata al furto di credenzali di posta elettronica

Lo CSIRT Italia segnala che è stata osservata una campagna che mira a sottrarre credenziali utente tramite una email di phishing che notifica la presenza di FAX non letti.
L’email è scritta in inglese e contiene un allegato HTML che, una volta aperto, indirizza l'utente verso un URL malevolo.
È importanti verificare di inserire le proprie credenziali solo su siti attendibili, controllando che i nomi a domino siano relativi a servizi noti e diffidando da quelli apparentemente “simili” in particolare se sprovvisti di un certificato SSL valido.

Fonte: CSIRT Italia