Le mail in questione hanno le seguenti caratteristiche:
- mittente (header from): InfoCamere S.C.p.A <info@meitics[.]com>;
- oggetto: Documento elettronico – Camera di Commercio;
- corpo email basato sul servizio DocuSign, personalizzato con i loghi Unioncamere e InfoCamere , in cui viene richiesta l’apertura di un link per rivedere e firmare documenti inviati dalla camera per revisione;
- URL che, una volta cliccato, rimanda su domini che espongono schermate fake di login, personalizzate in base al provider di posta del destinatario della mail malevola (nei casi analizzati, virgilio e libero)
Le landing page identificate sulla base delle segnalazioni ricevute sono le seguenti:
- avrasyaosb[.]org[.]tr
- aceconnect[.]net[.]pk
- larevas[.]com
L’azione fraudolenta è finalizzata alla sottrazione delle credenziali di accesso alla posta elettronica dei destinatari, attraverso il reindirizzamento verso pagine web contraffatte che riproducono le schermate di accesso di tali servizi.
I competenti uffici informatici hanno già provveduto ad attivare le necessarie misure di difesa.
Vi invitiamo pertanto la massima prudenza, e suggeriamo di
- ignorare queste comunicazioni
- non cliccare su nessun link
- non inserire credenziali o dati riservati
Per qualsiasi dubbio circa la veridicità di una comunicazione camerale si invita a contattare la Camera di commercio inviando una mail a urp@caor.camcom.it.
