Il CERT-AGID ha segnalato una nuova campagna di phishing ai danni degli utenti pagoPA, che sfrutta un meccanismo di open redirect su domini legittimi di Google per rendere i link fraudolenti più credibili e aggirare i controlli automatici.
Il link malevolo inizia con un sottodominio di Google (adservice.google.be) e reindirizza l’utente verso una pagina intermedia ospitata su bio.site, che riproduce il logo di pagoPA e invita a regolarizzare presunte multe. Da lì, si accede a una pagina di phishing ospitata su privatedns.org, dove vengono raccolti dati personali e bancari.
Fonte: cert-agid.gov.it