Nuova campagna di phishing con impatto su utenti italiani

Lo CSIRT Italia segnala che  sono stati rilevati segnali di una campagna volta a raccogliere credenziali di account di posta Microsoft sfruttando pagine con nomi di domini molto simili a quelli legittimi.
Non si hanno al momento evidenze circa il reale mezzo di diffusione della campagna, ma si ipotizza che circoli attraverso classiche email di phishing che invitano l’utente a cliccare su un link.
Tale link condurrebbe a una pagina che, per ingannare l’utente, imita il layout grafico del client di posta web Outlook Web Access (OWA).

Fonte: CSIRT Italia