Nella giornata del 10 aprile 2024 è emersa una campagna di phishing finalizzata all’appropriazione indebita delle credenziali per l’accesso a caselle di Posta Elettronica Certificata (PEC). Tale operazione fraudolenta viene realizzata attraverso l’invio di un’e-mail ingannevole, destinata agli utenti di caselle PEC. Il messaggio avvisa di una presunta richiesta di disattivazione dell’account, da completarsi entro 24 ore, e suggerisce di cliccare su un link fornito nel corpo del messaggio nel caso si ritenga ciò un errore. 

Le vittime che interagiscono col link vengono indirizzate ad una pagina fraudolenta, creata sfruttando impropriamente il servizio “Renderforest Website Builder“. Qui si presenta loro una scelta tra due gestori di servizi di posta elettronica certificata, Legalmail (di Infocert) o Aruba. Indipendentemente dalla selezione effettuata, l’utente viene poi reindirizzato a un’altra pagina ospitata su “Glitch“, un servizio che è stato già sfruttato in modo simile per altri fini illeciti. 

Fonte: cert-agid.gov.it